Grave e profonda falla in Windows 7
aprile 24, 2009
Non è ancora stato rilasciato, eppure c’è già chi si mette alla ricerca di vulnerabilità nel futuro sistema operativo di casa Microsoft. E’ bastato un codice di 3Kb per mettere in ginocchio Windows 7
I ricercatori Vipin Kumar e Nitin Kuma della NVLabs, in occasione della Hack In The Box Security Conference di Dubai, hanno scoperto una grave falla nel sistema operativo a cui Microsoft sta ancora lavorando. Hanno presentato anche, come dimostrazione, un software di nome Vbootkit, che con soli 3kb è in grado di impossessarsi dell’intero sistema, con massimi privilegi.
A detta dei ricercatori il problema non dipenderebbe da un semplice bug, ma dall’intera struttura della fase di boot. Un problema quindi radicato, risolvibile soltanto ridisegnando l’intera fase di boot.
Come dicevamo, questo piccolo script è in grado di prendere possesso dell’intero sistema, pieno controllo su ogni attività ed ogni file presente nel sistema attaccato. Non solo: agendo sulle password dell’amministratore è possibile agire in piena libertà celando al contempo il passaggio sul sistema ripristinando semplicemente le password precedenti.
Nonostante la pericolosità della vulnerabilità, l’attacco risulta di difficile attuazione. Infatti non è possibile eseguire l’attacco da remoto, ma richiede un accesso fisico al sistema. Inoltre al primo riavvio del sistema l’attacco precedente viene vanificato. Questi due limitazioni sono dovute al fatto che il codice non viene salvato sull’hd, ma viene allocato direttamente nella memoria del sistema. Nonostante ciò, gli esperti di sicurezza sanno che è possibile sfruttare l’anello debole della sicurezza, gli utenti poco accorti, per poter eseguire del codice sulla macchina senza averne accesso fisico. Quindi la vulnerabilità rimane molto seria.
Comments
Got something to say?
You must be logged in to post a comment.