tratto da Hwupgrade.it
L'azienda SkyRecon Systems ha scoperto la presenza di due vulnerabilità a livello kernel presenti in varie versioni dei sistemi operativi Microsoft della famiglia Windows, sia per processori a 32bit che a 64bit oltre che per le soluzioni Itanium di Intel, per le quali Microsoft ha sviluppato apposite versioni dei propri sistemi operativi.
Le vulnerabilità individuate, sono piuttosto gravi; SkyRecon Systems e Microsoft stanno lavorando congiuntamente allo sviluppo di alcune patch che le risolvano, patch che verranno presumibilmente rilasciate verso la fine del mese.
I nomi con i quali sono indicate sono quelli di CVE-2008-2252 e CVE-2008-3464, in grado di attaccare Pc che utilizzano i sistemi operativi Microsoft Windows XP Professional, Windows 2000 Server e Windows 2003 Server; quella CVE-2008-2252 può essere utilizzata anche su sistemi operativi Windows Vista. Queste vulnerabilità permettono, se non chiuse, di fornire un accesso a livello kernel a del codice appositamente scritto per questa finalità, con conseguente pieno controllo del PC che viene attaccato.
CVE-2008-2252 è posizionato nell'interfaccia grafica del kernel; CVE-2008-3464 è invece posizionato nel network kernel interface subsystem area