Windows 7 ha una grave falla

Non è ancora uscito sul mercato ma il futuro sistema operativo Microsoft ha già una falla, non risolvibile nell'immediato.

[ZEUS News - www.zeusnews.it - 26-04-2009]

Siamo a Dubai all'Hack In The Box Security Conference e due ricercatori mostrano come sia possibile prendere il controllo di Windows 7 durante la fase di avvio. La gravità del fatto sta che la falla non è risolvibile.

Attraverso il Vbootkit 2.0 di soli 3 Kbyte, un malintenzionato può cambiare i file che sono caricati in memoria durante il processo di boot. Il programma al riavvio non è più visibile in quanto la memoria RAM viene svuotata e quindi non si lasciano tracce di quello che è successo.

Dal momento che non vengono modificati i dati dell'hard disk, risulta molto difficile scoprire se qualcuno ha cambiato qualcosa. I due ricercatori Vipin Kumar e Nitin Kumar della NVlabs sono riusciti da remoto a cambiare i privilegi amministrativi, reimpostare le password e rimetterle come prima, nascondendo quindi all'utente di aver agito sul suo computer.

Perché non è riparabile? Il bug sarebbe legato al "design", la struttura di Windows 7, e quindi bisognerebbe fare dei cambiamenti radicali a tutto il sistema operativo.

È anche vero che per poter agire il cracker dovrebbe essere fisicamente davanti al Pc. Resta comunque una pessima premessa per la futura creatura di Microsoft.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Francesco Reitano

Commenti all'articolo (ultimi 5 di 52)

mda

Consiglio di rileggerti perchè sei stato poco chiaro !!! Almeno, adesso, sei stato chiaro senza dire amenità. Perchè la pulizia serve proprio perchè inutile scrivere se poi non rileggi correttamente (che ci sono dati scritti prima) la zona di memoria. Es: nella zona si scrive _a_l_b_e_r_o poi un altro programma scrive nella stessa... Leggi tutto
10-5-2009 18:54

kudraw

Io sono partito dalla seguente affermazione: non c'è bisogno di cancellare la ram affinché ci si possa riscrivere sopra. Il problema ce l'hai quando vai a leggere. Devo dedurre che per te non è così visto che sei andato avanti svariati post andandomi contro. Leggi tutto
10-5-2009 15:30

mda

Confondi registri con aree di memorie RAM, leggi i dati sporchi in memoria RAM, non sa che sovrascrivere è anche una cancellazione, non capisci che puoi fare qualsiasi cosa con l'assembler anzi dici che chi fa OS deve per forza rispettare regole non si sa il perchè non si sa da chi scritte ... Se non dallo stesso programmatore dell'OS.... Leggi tutto
10-5-2009 14:08

kudraw

Perché? Credere di essere sempre sicuri usando un qualsiasi altro SO è meno da incoscienti? Mi sa che non hai letto l'ultimo report annuale sulla sicurezza di IBM... :lol: Ripeto, questa falla è insignificante. C'è di peggio, vedi quella di UAC. Leggi tutto
10-5-2009 13:21

mda

1) Non conosci l'assembler e il LM... :roll: .. Nei linguaggi (meglio dire i compilatori) questa operazione la svolgono in modo automatico (o riscrivono tutto lo spazio del dato), salvo quando (come il linguaggio C) vanno ad basso livello. 2) Il Kernel può usare qualsiasi spazio ! Dipende come lo programmi :lol: Poi tutti gli altri... Leggi tutto
7-5-2009 11:09

Leggi gli altri 47 commenti nel forum Windows 8, 7, Vista
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Segnalazioni(11 commenti) Office EU, la suite open source europea che sfida Microsoft e Google	Trucchi(2 commenti) Cinque strumenti nascosti di Word che possono trasformare il modo in cui lavori

Sicurezza(4 commenti)

Claude Opus 4.6 rivoluziona la caccia ai bug: ha individuato 112 falle in Firefox

News(11 commenti)

Dalla "moglie IA" al suicidio: Gemini avrebbe alimentato un delirio mortale

Maipiusenza(7 commenti)

MacBook Neo debutta a 699 euro

News(3 commenti)

Svelato per errore MacBook Neo, il portatile economico di Apple

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è l'invenzione che aspetti di più?