Windows 7 ha una grave falla

Non è ancora uscito sul mercato ma il futuro sistema operativo Microsoft ha già una falla, non risolvibile nell'immediato.



[ZEUS News - www.zeusnews.it - 26-04-2009]

security hole falla bug baco windows 7

Siamo a Dubai all'Hack In The Box Security Conference e due ricercatori mostrano come sia possibile prendere il controllo di Windows 7 durante la fase di avvio. La gravità del fatto sta che la falla non è risolvibile.

Attraverso il Vbootkit 2.0 di soli 3 Kbyte, un malintenzionato può cambiare i file che sono caricati in memoria durante il processo di boot. Il programma al riavvio non è più visibile in quanto la memoria RAM viene svuotata e quindi non si lasciano tracce di quello che è successo.

Dal momento che non vengono modificati i dati dell'hard disk, risulta molto difficile scoprire se qualcuno ha cambiato qualcosa. I due ricercatori Vipin Kumar e Nitin Kumar della NVlabs sono riusciti da remoto a cambiare i privilegi amministrativi, reimpostare le password e rimetterle come prima, nascondendo quindi all'utente di aver agito sul suo computer.

Perché non è riparabile? Il bug sarebbe legato al "design", la struttura di Windows 7, e quindi bisognerebbe fare dei cambiamenti radicali a tutto il sistema operativo.

È anche vero che per poter agire il cracker dovrebbe essere fisicamente davanti al Pc. Resta comunque una pessima premessa per la futura creatura di Microsoft.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Francesco Reitano

Commenti all'articolo (ultimi 5 di 52)


mda
Consiglio di rileggerti perchè sei stato poco chiaro !!! Almeno, adesso, sei stato chiaro senza dire amenità. Perchè la pulizia serve proprio perchè inutile scrivere se poi non rileggi correttamente (che ci sono dati scritti prima) la zona di memoria. Es: nella zona si scrive _a_l_b_e_r_o poi un altro programma scrive nella stessa... Leggi tutto
10-5-2009 18:54
kudraw
Io sono partito dalla seguente affermazione: non c'è bisogno di cancellare la ram affinché ci si possa riscrivere sopra. Il problema ce l'hai quando vai a leggere. Devo dedurre che per te non è così visto che sei andato avanti svariati post andandomi contro. Leggi tutto
10-5-2009 15:30

mda
Confondi registri con aree di memorie RAM, leggi i dati sporchi in memoria RAM, non sa che sovrascrivere è anche una cancellazione, non capisci che puoi fare qualsiasi cosa con l'assembler anzi dici che chi fa OS deve per forza rispettare regole non si sa il perchè non si sa da chi scritte ... Se non dallo stesso programmatore dell'OS.... Leggi tutto
10-5-2009 14:08
kudraw
Perché? Credere di essere sempre sicuri usando un qualsiasi altro SO è meno da incoscienti? Mi sa che non hai letto l'ultimo report annuale sulla sicurezza di IBM... :lol: Ripeto, questa falla è insignificante. C'è di peggio, vedi quella di UAC. Leggi tutto
10-5-2009 13:21

mda
1) Non conosci l'assembler e il LM... :roll: .. Nei linguaggi (meglio dire i compilatori) questa operazione la svolgono in modo automatico (o riscrivono tutto lo spazio del dato), salvo quando (come il linguaggio C) vanno ad basso livello. 2) Il Kernel può usare qualsiasi spazio ! Dipende come lo programmi :lol: Poi tutti gli altri... Leggi tutto
7-5-2009 11:09
Leggi gli altri 47 commenti nel forum Windows 8, 7, Vista
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se ti fosse data l'occasione di andare a cena con uno di questi personaggi, chi sceglieresti?
Steve Jobs, fondatore di Apple
Bill Gates, fondatore di Microsoft
Richard Stallman, fondatore della Free Software Foundation e del movimento del software libero
Sergey Brin o Larry Page, fondatori di Google
Tim Berners Lee, ideatore del world wide web
Vorrei suggerire un altro nome (nei commenti qui sotto)

Mostra i risultati (4073 voti)
Settembre 2025
n. 3993 del 17-09-2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
n. 3992 del 15-09-2025
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
n. 3991 del 12-09-2025
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
n. 3990 del 10-09-2025
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
n. 3989 del 08-09-2025
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
n. 3988 del 05-09-2025
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
n. 3987 del 03-09-2025
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
n. 3986 del 01-09-2025
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
n. 3985 del 28-08-2025
Google, stop all'obbligo di usare Gmail per gli account Android
n. 3984 del 27-08-2025
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
n. 3983 del 26-08-2025
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
n. 3982 del 25-08-2025
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
n. 3981 del 21-08-2025
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
n. 3980 del 19-08-2025
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
n. 3979 del 18-08-2025
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 18 settembre
2024
Amazon ai dipendenti: si torna tutti in ufficio
2023
Vetro rotto? Smartwatch nuovo
2022
LibreOffice diventa a pagamento
2021
Truffatori scavalcano le difese informatiche nella maniera più semplice
2020
Oculus Infinite Office
2019
Gli USA scaricano Huawei e sui portatili arriva Linux Deepin
2018
Google ammette: possono cambiare le impostazioni degli smartphone da remoto
2016
iOS 10 è arrivato, ma con qualche problema e un imbarazzo
2015
Il Ministero della Difesa sceglie LibreOffice
2014
L'auto di Renault che fa 100 km con un litro
2013
Apre in Italia il Google Store per acquistare Nexus e smartphone
2012
Canon EOS 6D, la reflex full-frame economica
2011
Guidava ubriaco l'auto di Barbie: patente sospesa
2010
Il C3 di Nokia è dedicato a Facebook
2009
Quando farsi la doccia è pericoloso
2008
Per Telecom non è tempo di vendere le Torri
2007
Il meglio dal forum Sicurezza
2006
Paolucci di Microsoft all'Enit
2005
Il cordless Voip di Skype
2003
Alan Friedman e Telecom Italia
2002
1 Kg di PC grazie!
2001
Da Trust un mouse che sembra un faser
Olimpo Informatico


 
web metrics