Mais um 0-day para o Windows 7

No último dia 06 de agosto foi identificado mais um 0-day para windows 7.

A vulnerabilidade identificada no Windows poderia, supostamente, ser explorada localmente por um atacante de modo causar negação de serviço ou, potencialmente, ganhar privilégios elevados.

A falha explora um erro de buffer overflow no driver de dispositivo do modo kernel "Win32k.sys", utilizando-se da função "CreateDIBPalette()" e da API da GetClipboardData "()" em uma estrutura BITMAPINFOHEADER.

As empresas de segurança européias Vupen e Secunia, publicaram advisories comentando mais detalhadamente a falha.

http://www.vupen.com/english/advisories/2010/2029

http://secunia.com/advisories/40870/

A Microsoft, em resposta aos advisories publicados, confirmou na última segunda-feira que está investigando relatos desta nova vulnerabilidade no kernel do Windows.

A Microsofot ainda não divulgou o prazo para a publicação de uma correção.

Maiores informações podem ser obtidas através das urls:

http://blogs.technet.com/b/msrc/archive/2010/08/10/update-on-the-publicly-disclosed-win32k-sys-eop-vulnerability.aspx

http://twitter.com/msftsecresponse

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.
Marco Carnut | 2010-08-12 10:04:32 | permalink | topo

Sei não, Rivaldo.

Eu tenho a impressão de que as pessoas só começaram a atualizar seus sistemas em massa quando a Microsoft ativou o Windows Update por padrão.

Rivaldo Oliveira | 2010-08-11 21:53:18 | permalink | topo

O interessante é que fazem uma tempestade quando é vulnerabilidade pra Windows... Quando é pra linux, passa batido...

http://www.esecurityplanet.com/features/article.php/3897711/LinuxCon-Exploits-Show-Why-Linux-Is-Vulnerable.htm

Outro dia 5000 macs foram infectados numa "leva" da botnet Zeus, ninguém teve notícia.

Agora deixando de lado a parte de Linux vs Windows;

Antigamente a MS surtava por causa desses bugs, mas ela deve agradecer mesmo é aquele chines maluco que em 2003 fez aquele exploit que derrubou tudo quanto é windows. Antes disso os usuários nao tavam nem aí pra atualizacões.

Esse cara na minha opiniao foi o que melhor ensinou a todos que atualizacão de seguranca deve ser instalada. Antes disso ninguem instalava nada. E olha que o exploit dele so fazia o windows travar o RPC e reiniciar, nao instalava nada malicioso apenas obrigava o cara a colocar um fix de seguranca.