Windows 7: Nuova falla in UAC
E’ stata scoperta una nuova falla in UAC di Windows 7. Sfruttandola un’applicazione lanciata con i privilegi utente sarebbe in grado di elevarli ad administrator senza mostrare nessun avviso.
La falla sembra sfruttare rundll32.exe cioè un file di sistema firmato e quindi autorizzato regolarmente all’elevazione dei privilegi.
Il sistema operativo è ancora in beta quindi si spera che dalla versione definitiva sia tutto risolto.
Anche questo bug comunque è simile a quello trovato pochi giorni fa e dovuti sostanzialmente all’abbassamento del livello di protezione per evitare troppi avvisi.
Fonti:
http://www.neowin.net/news/main/09/02/04/windows-7-uac-has-a-second-flaw
http://www.withinwindows.com/2009/02/04/windows-7-auto-elevation-mistake-lets-malware-elevate-freely-easily
Articoli correlati
Nessun articolo correlato.
Se ti è piaciuto questo articolo, lascia un commento oppure sottoscrivi il feed per leggere anche gli articoli futuri appena usciti.
