L’exploit aggira il Controllo Account e l’utente non si accorge del malware. Per la patch \u00e8 ancora troppo presto.<\/p>\n
http:\/\/www.zeusnews.com\/index.php3?ar=stampa&cod=13571<\/a><\/p>\n Arrivano da un forum cinese le istruzioni su come sfruttare una falla appena scoperta in tutte le versioni di Windows, sia a 32 che a 64 bit.<\/em><\/p>\n Il cuore del problema sta nella gestione degli input da parte dell’API NtGdiEnableEUDC, presente nel file di sistema Win32k.sys: la mancanza di una corretta validazione porta alla possibilit\u00e0 di eseguire codice arbitrario con i privilegi pi\u00f9 alti, ovvero in kernel mode.<\/em><\/p><\/blockquote>\n Altri riferimenti<\/p>\n Falla in win32k.sys consente di bypassare UAC<\/strong><\/p>\n Una nuova debolezza in un file di sistema critico permette anche agli account limitati di eseguire programmi con pieni privilegi amministrativi, senza nemmeno far scattare il Controllo account utente. Il codice dimostrativo \u00e8 gi\u00e0 in circolazione.<\/p>\n