C’è voluto un po di tempo ma ora i sistemi Windows a 64 bit sono ufficialmente il nuovo obiettivo dei kernel mode rootkit.

Avevo parlato mesi fa riguardo il famoso TDL3 rootkit, il più avanzato rootkit in the wild mai analizzato. Bene, l’ultima versione di questo rootkit era stata rilasciata mesi fa ed era la build 3.273. Dopo di questa non ci furono ulteriori aggiornamenti al driver del rootkit. Un comportamento molto sospetto, sopratutto se si era abituati a vedere aggiornamenti quotidiani del rootkit da parte dei propri sviluppatori per contrastare le difese dei software di sicurezza.

Ovviamente il rootkit era ben stabile nel sistema e funziona attualmente su tutti i sistemi operativi Windows a 32 bit basati su kernel NT senza bug significativi. Va ovviamente ricordato che il dropper necessita di privilegi amministrativi per potersi installare nel sistema. Tuttavia il team alle spalle del TDL3 rootkit era troppo silenzioso per non doverci aspettare qualcosa di nuovo. » Read more: Ecco l’era dei rootkit a 64 bit

Sembra che ci siano nuvole all’orizzonte. Sembra sia stata scoperta un’altra falla 0day in Windows dopo l’ultima relativa a Windows Shell e sistemata da Microsoft proprio durante questo mese.

Un nuova falla insomma, o almeno è quello che si può leggere da alcuni articoli che stanno diffondendosi velocemente nel web. » Read more: Un nuovo 0day per Windows?

Preoccupante la notizia che il giornale spagnolo El Pais ha pubblicato lo scorso Venerdì 20 Agosto 2010, secondo il quale una delle possibili cause del tragico incidente aereo che accadde in Spagna nel 2008 fu un trojan.

Il 20 Agosto 2008 il volo JK5022 della compagnia aerea Spanair in partenza da Madrid e diretto alle Canarie precipitò durante la fase di decollo, schiantandosi e prendendo fuoco. Nell’incidente morirono 153 persone delle 172 a bordo. L’aereo, secondo le ricostruzioni, si alzò ad una quota di 40 piedi prima di iniziare una rovinosa caduta. La causa dell’incidente fu riscontrata in una errata configurazione dell’aereo, inadatta per la fase di decollo. » Read more: Un trojan complice dell’incidente aereo di Spanair?

Apple, come era prevedibile da giorni, ha rilasciato il più velocemente possibile un aggiornamento del proprio sistema operativo iOS, che è al cuore dei dispositivi Apple iPhone, iPhod Touch e iPad. L’aggiornamento mette fine – almeno per ora – alle due falle utilizzate dall’hacker comex per effettuare da remoto e in maniera totalmente automatizzata il famigerato JailBreak.

Le due falle, come già detto in un articolo precedente, erano state utilizzate per eseguire del codice da remoto (CVE-2010-1797) e poi uscire dalla sandbox ed eseguire il codice con privilegi di root (CVE-2010-2973). Alcuni dettagli erano stati già specificati in un articolo precedente, altri vengono spiegati meglio in questo articolo. » Read more: Apple rilascia iOS 4.0.2 e blocca JailbreakMe

Come era prevedibile, basta che la piattaforma si diffonda sufficientemente per attirare l’attenzione di malintenzionati e smanettoni – in questo caso fortunatamente era il secondo caso. E, attirando l’atttenzione, vengono fuori anche tutti i possibili bug di un sistema operativo, sia esso Windows, sia esso OS X, sia esso Linux, sia esso iOS.

Proprio il sistema operativo made in Apple che fa battere il cuore al famoso smartphone iPhone ha subito in queste ultime ore un grave attacco, fortunatamente utilizzato a scopo benevolo ma che, potenzialmente, può essere veramente molto grave in termini di sicurezza del dispositivo. » Read more: Apple iPhone cade vittima di due exploit