Aggirato il Controllo Account Utente del sistema operativo più diffuso al mondo. La notizia arriva da un forum cinese che fornisce anche le relative istruzioni su come sfruttare la falla appena scoperta presente nelle versioni Windows, siano esse a 32 o 64 bit. Marco Giuliani è il ricercatore della Prevx che ha reso nota al mondo la scoperta fatta in Cina. Egli spiega che questa vulnerabilità è assai seria, poiché tutti gli strumenti per sfruttarla sono pubblici, e pertanto non passerà molto tempo prima che nascano i primi malware in grado di sfruttarla.
Il problema sembrerebbe essere causato dalla gestione degli input da parte dell’API NtGdiEnableEUDC, la quale è presente nel file di sistema Win32k.sys. In particolare, la mancanza di una corretta validazione, consentirebbe ad ogni utente l’esecuzione di un qualsiasi codice in kernel mode, ovvero con i privilegi più elevati.
Questo rende totalmente inutili le famosissime protezioni User Account Control e Limited User Control, contenute in Windows Vista e Windows 7. Infatti l’utente, in caso di esecuzione di codice malevolo, non si renderebbe conto di nulla, poiché l’esecuzione avverrebbe con privilegi superiori a quelli da lui posseduti.
La Microsoft ha immediatamente comunicato che gli sviluppatori sono già al lavoro per trovare una definitiva soluzione nel minor tempo possibile. Tuttavia gli exploit sono già pubblici, ed ogni personal computer è potenzialmente a rischio. In passato il Controllo Account Utente in passato si è rivelato utile.
