Windows 7 ha una grave falla

Non è ancora uscito sul mercato ma il futuro sistema operativo Microsoft ha già una falla, non risolvibile nell'immediato.



[ZEUS News - www.zeusnews.it - 26-04-2009]

security hole falla bug baco windows 7

Siamo a Dubai all'Hack In The Box Security Conference e due ricercatori mostrano come sia possibile prendere il controllo di Windows 7 durante la fase di avvio. La gravità del fatto sta che la falla non è risolvibile.

Attraverso il Vbootkit 2.0 di soli 3 Kbyte, un malintenzionato può cambiare i file che sono caricati in memoria durante il processo di boot. Il programma al riavvio non è più visibile in quanto la memoria RAM viene svuotata e quindi non si lasciano tracce di quello che è successo.

Dal momento che non vengono modificati i dati dell'hard disk, risulta molto difficile scoprire se qualcuno ha cambiato qualcosa. I due ricercatori Vipin Kumar e Nitin Kumar della NVlabs sono riusciti da remoto a cambiare i privilegi amministrativi, reimpostare le password e rimetterle come prima, nascondendo quindi all'utente di aver agito sul suo computer.

Perché non è riparabile? Il bug sarebbe legato al "design", la struttura di Windows 7, e quindi bisognerebbe fare dei cambiamenti radicali a tutto il sistema operativo.

È anche vero che per poter agire il cracker dovrebbe essere fisicamente davanti al Pc. Resta comunque una pessima premessa per la futura creatura di Microsoft.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Francesco Reitano

Commenti all'articolo (ultimi 5 di 52)


mda
Consiglio di rileggerti perchè sei stato poco chiaro !!! Almeno, adesso, sei stato chiaro senza dire amenità. Perchè la pulizia serve proprio perchè inutile scrivere se poi non rileggi correttamente (che ci sono dati scritti prima) la zona di memoria. Es: nella zona si scrive _a_l_b_e_r_o poi un altro programma scrive nella stessa... Leggi tutto
10-5-2009 18:54
kudraw
Io sono partito dalla seguente affermazione: non c'è bisogno di cancellare la ram affinché ci si possa riscrivere sopra. Il problema ce l'hai quando vai a leggere. Devo dedurre che per te non è così visto che sei andato avanti svariati post andandomi contro. Leggi tutto
10-5-2009 15:30

mda
Confondi registri con aree di memorie RAM, leggi i dati sporchi in memoria RAM, non sa che sovrascrivere è anche una cancellazione, non capisci che puoi fare qualsiasi cosa con l'assembler anzi dici che chi fa OS deve per forza rispettare regole non si sa il perchè non si sa da chi scritte ... Se non dallo stesso programmatore dell'OS.... Leggi tutto
10-5-2009 14:08
kudraw
Perché? Credere di essere sempre sicuri usando un qualsiasi altro SO è meno da incoscienti? Mi sa che non hai letto l'ultimo report annuale sulla sicurezza di IBM... :lol: Ripeto, questa falla è insignificante. C'è di peggio, vedi quella di UAC. Leggi tutto
10-5-2009 13:21

mda
1) Non conosci l'assembler e il LM... :roll: .. Nei linguaggi (meglio dire i compilatori) questa operazione la svolgono in modo automatico (o riscrivono tutto lo spazio del dato), salvo quando (come il linguaggio C) vanno ad basso livello. 2) Il Kernel può usare qualsiasi spazio ! Dipende come lo programmi :lol: Poi tutti gli altri... Leggi tutto
7-5-2009 11:09
Leggi gli altri 47 commenti nel forum Windows 8, 7, Vista
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ha ragione Stallman quando dice che Android non è libero?
No
Non lo so

Mostra i risultati (3218 voti)
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Windows 11, il CEO Nadella ammette gli errori
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 29 maggio
2026
Meta lancia gli abbonamenti Plus
2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
2024
Chatbot, fallimenti a ripetizione
2023
Venti di tecnocontrollo in Spagna
2022
La Rete esce da TIM: nasce la Open Access italiana
2021
USB-C, la nuova revisione arriva a 240 Watt
2020
Altro che Immuni: il Bluetooth va tenuto spento!
2018
Incidente mortale in Tesla in Svizzera: analisi sul posto
2017
Cappa e spada minacciano Android
2015
CharlieCharlieChallenge
2014
Hackerata Cinavia, la protezione di BluRay e DVD
2013
Google porta il Wi-Fi in Africa coi dirigibili
2012
Flame, dal Medio Oriente un malware pericolosissimo
2011
Carcerati costretti a giocare a World of Warcraft
2009
Altro phishing su Facebook
2008
Il meglio dal Forum "Voip"
2007
L'altoparlante ad acqua
2006
Mettiti comodo tra due cuscini
2005
Tronchetti Provera e i dipendenti delle telco
2003
Un Mp3 che ti controlla il cuore
2002
Browser vulnerabili, stavolta tocca a Opera
2001
Alla ricerca del nulla
Olimpo Informatico


 
web metrics