Alcune vulnerabilità sono state riscontrate nel sofwtare SiSoftware Sandra.
SiSoftware Sandra (System ANalyser, Diagnostic and Reporting Assistant) è un software informativo di diagnostica. Fornisce la maggior parte delle informazioni (inclusi dati non ufficialmente documentati) necessarie alla conoscenza dell’hardware installato nonchè dei software/dispositivi utilizzati, sia hardware che software.
Sandra è un nome (femminile) di origine greca che significa “difensore”, “salvatore dell’umanità”. Secondo noi questa definizione è proprio calzante!
Il suo funzionamento è simile a quello di altri applicativi Windows, anche se Sandra si spinge oltre quanto rilevato da quest’ultimi cercando di fornire maggiori dettagli. Gli utenti possono creare tabelle comparative tra le varie componenti testate grazie ai numerosi test di riferimento inseriti all’interno del programma. E’ possibile ottenere informazioni dettagliate su: CPU, chipset, adattatori video, porte, stampanti, schede sonore, memorie, rete, impostazioni interne di Windows, AGP, connessioni ODBC, USB2, 1394/Firewire e molto altro ancora…
Queste vulnerabilità possono causare un DoS (Denial of Service) e una scalata dei privilegi, ovvero l’attacker prende i permessi di admin.
La vulnerabilità dovuta al modulo sandra.sys che processa lo IOCTLs è sicura nella versione 16.10.2010.1. ma altre potrebbero esserlo.
I driver vulnerabili sono
Sandra Device Driver (x86)(Unicode) – sandra.sys < = 15.18.1.1
Sandra Device Driver (x64)(Unicode) – sandra.sys < = 15.18.1.1
0 comments
Aggiungi il tuo commento