Windows 7 ha una grave falla

Non è ancora uscito sul mercato ma il futuro sistema operativo Microsoft ha già una falla, non risolvibile nell'immediato.



[ZEUS News - www.zeusnews.it - 26-04-2009]

security hole falla bug baco windows 7

Siamo a Dubai all'Hack In The Box Security Conference e due ricercatori mostrano come sia possibile prendere il controllo di Windows 7 durante la fase di avvio. La gravità del fatto sta che la falla non è risolvibile.

Attraverso il Vbootkit 2.0 di soli 3 Kbyte, un malintenzionato può cambiare i file che sono caricati in memoria durante il processo di boot. Il programma al riavvio non è più visibile in quanto la memoria RAM viene svuotata e quindi non si lasciano tracce di quello che è successo.

Dal momento che non vengono modificati i dati dell'hard disk, risulta molto difficile scoprire se qualcuno ha cambiato qualcosa. I due ricercatori Vipin Kumar e Nitin Kumar della NVlabs sono riusciti da remoto a cambiare i privilegi amministrativi, reimpostare le password e rimetterle come prima, nascondendo quindi all'utente di aver agito sul suo computer.

Perché non è riparabile? Il bug sarebbe legato al "design", la struttura di Windows 7, e quindi bisognerebbe fare dei cambiamenti radicali a tutto il sistema operativo.

È anche vero che per poter agire il cracker dovrebbe essere fisicamente davanti al Pc. Resta comunque una pessima premessa per la futura creatura di Microsoft.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 52)

Consiglio di rileggerti perchè sei stato poco chiaro !!! Almeno, adesso, sei stato chiaro senza dire amenità. Perchè la pulizia serve proprio perchè inutile scrivere se poi non rileggi correttamente (che ci sono dati scritti prima) la zona di memoria. Es: nella zona si scrive _a_l_b_e_r_o poi un altro programma scrive nella stessa... Leggi tutto
10-5-2009 18:54

Io sono partito dalla seguente affermazione: non c'è bisogno di cancellare la ram affinché ci si possa riscrivere sopra. Il problema ce l'hai quando vai a leggere. Devo dedurre che per te non è così visto che sei andato avanti svariati post andandomi contro. Leggi tutto
10-5-2009 15:30

Confondi registri con aree di memorie RAM, leggi i dati sporchi in memoria RAM, non sa che sovrascrivere è anche una cancellazione, non capisci che puoi fare qualsiasi cosa con l'assembler anzi dici che chi fa OS deve per forza rispettare regole non si sa il perchè non si sa da chi scritte ... Se non dallo stesso programmatore dell'OS.... Leggi tutto
10-5-2009 14:08

Perché? Credere di essere sempre sicuri usando un qualsiasi altro SO è meno da incoscienti? Mi sa che non hai letto l'ultimo report annuale sulla sicurezza di IBM... :lol: Ripeto, questa falla è insignificante. C'è di peggio, vedi quella di UAC. Leggi tutto
10-5-2009 13:21

1) Non conosci l'assembler e il LM... :roll: .. Nei linguaggi (meglio dire i compilatori) questa operazione la svolgono in modo automatico (o riscrivono tutto lo spazio del dato), salvo quando (come il linguaggio C) vanno ad basso livello. 2) Il Kernel può usare qualsiasi spazio ! Dipende come lo programmi :lol: Poi tutti gli altri... Leggi tutto
7-5-2009 11:09

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Per quale motivo NON sei (più) sul social network più famoso?
Facebook mi ha stufato. Preferisco godermi Internet.
Non voglio che gli altri si facciano i fatti miei.
Ho da fare. Facebook mi fa perdere tempo.
Amo di più la vita reale.
Non voglio che si sappiano in giro i miei segreti.
Non ho testa per Facebook in questo momento.
A mia moglie (marito, fidanzat*, ragazz*) dà fastidio che io sia su Facebook.
Facebook vende i nostri dati e non rispetta la privacy.
Mi sono accorto che iniziavo a farmi sempre di più i fatti degli altri.
Facebook è morto. Io adesso uso Twitter (o Google+, Pinterest ecc.)

Mostra i risultati (4524 voti)
Luglio 2026
Furgone segue il navigatore e arriva a un rifugio di montagna
Microsoft: preparatevi a un diluvio di patch
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Tutti gli Arretrati
Accadde oggi - 14 luglio


web metrics