Olimpo Informatico

[Zeus News]

Leggi l'articolo SSD Samsung, falla critica nel software di gestione per Windows: aggiornare subito



 
Foto di Samsung Memory.
 

Segnala un refuso

[{skipper}]

Nell'articolo si dice che 5 mesi sono normali.
Io non credo che con i mezzi di Samsung, solamente per restringere permessi troppo ampi, ci voglia tutto questo tempo, specie in test di compatibilità.
Questo è solo arrogante temporeggiamento, magari nella speranza che la falla non diventasse di dominio pubblico, mentre loro preparavano la revisione completa del software.

[Gladiator]

Se capisco bene, per sfruttare la falla è necessario che l'utente senza privilegi amministrativi avvii il programma di installazione di Magician per sfruttare la cartella temporanea che, immagino verrà cancellata dall'installer al termine dell'installazione. Nella mia azienda la policy su tutti i PC impedisce l'installazione di qualsiasi SW se non si hanno le credenziali di amministratore quindi non sarebbe possibile sfruttare questa falla o mi sfugge qualcosa?

[zeross]

Questa è una falla particolare, che in realtà interessa un ristretto numero di clienti aziendali, poiché, la vulnerabilità sembrava persistere anche dopo la fase di installazione, ma documentazioni affidabili non ne sono state rilasciate, ed anche cercando i rilasci ufficiali dei bollettini del ricercatore ci sicurezza informatica Sandro poppi, ancora non vi e traccia di questa vulnerabilità, segno che forse al suo interno vi erano maggiori problematiche di un semplice aumento dei privilegi in fase di installazione, fatto che deve aver spinto ad una cautela maggiore rispetto ad altri casi analoghi.

[Gladiator]

@zeross

in effetti di dettagli precisi non se ne trovano ancora, intendi forse dire che non li hanno esplicitati per non divulgarli in modo da evitare una possibile escalation nello sfruttamento della falla?