Ancora problemi di “token kidnapping“, a distanza di più di un anno dal rilascio di una patch che sembrava aver risolto il problema.
È questo lo scenario che si va profilando per Microsoft e per le varie versioni dei suoi sistemi operativi, inclusi i più recenti Windows 2008 R2 e Windows 7.
Sembra infatti che il ricercatore di sicurezza Cesar Cerrudo al prossimo convegno Black Hat di Las Vegas (28-29 luglio) terrà un talk intitolato “Token Kidnapping’s Revenge“.
Fu lo stesso Cerrudo, fondatore e CEO di Argeniss, società argentina di sicurezza, a individuare il bug nel 2008 e a segnalarlo a Microsoft, che si preoccupò di fixare il problema un bel po’ di tempo dopo.
Sembra che i nuovi vettori di attacco individuati dal ricercatore argentino ancora una volta consentano di effettuare “priviledge escalation” fino a ottenere i permessi dell’account Local System.
La presentazione, dalla descrizione presente sul sito del Black Hat, si prospetta in gran parte “pratica”. Verranno infatti mostrati le tecniche e i tool usati per individuare le falle.
La cosa è confermata dallo stesso Cerrudo in un’intervista su ThreatPost.
Da notare che il talk verrà riproposto qualche giorno più tardi in occasione dell’edizione 18 del Defcon sempre a Las Vegas.