Dopo un anno dal rilascio di una patch che aveva promesso di aver definitivamente risolto il problema, sembrerebbero essere nuovamente comparsi i problemi di token kidnapping. La problematica coinvolgerebbe tutti i sistemi operativi prodotti dalla società informatica attualmente presieduta da Steve Ballmer compresi i più recenti Windows 2008 R2 e Windows 7. Tale problematica ha attirato l’attenzione del ricercatore Cesar Cerrudo che al prossimo convegno Black Hat di Las Vegas, in programma il 28 luglio, terrà una conferenza intitolata Token Kidnapping’s Revenge.
Il fondatore di Argeniss, società argentina di sicurezza informatica, è stato lo stesso che nel 2008 ha individuato il bug segnalandone immediatamente la presenza alla Microsoft che creò, per la verità non in brevissimo tempo, una patch per risolvere il problema. Tuttavia, quella che sembrava essere stata una soluzione efficace, è invece recentemente riapparsa, a distanza di due anni.
In particolare Cerrudo ha scoperto nuovi vettori di attacco che ancora una volta consentono di effettuare operazioni di priviledge escalation fino ad ottenere gli stessi permessi dell’account Local System. Durante la presentazione verranno mostrate tecniche e strumenti per individuare praticamente la presenza di queste pericolose falle.
Non sono state rilasciate ulteriori informazioni dalla Microsoft che confermino o smentiscano la notizia. Non rimane quindi che attendere eventuali riscontri.
