Windows 7 e la falla irrisolvibile
Attraverso VBootkit 2.0 è possibile prendere il controllo di un PC Windows 7, ma solamente se si è in grado di accedere fisicamente al computer.
Durante la Hack In The Box (HITB) Security Conference di Dubai, due ricercatori di sicurezza hanno dimostrato come un software - VBootkit 2.0 - possa scavalcare le difese del futuro Windows 7, ormai prossimo alla versione RC. Attraverso il software, Vipin Kumar e Nitin Kumar, hanno mostrato come un hacker sia in grado prendere il controllo di un computer Windows 7 durante la fase di avvio. Il problema sarebbe irrisolvibile, affermano i ricercatori.
"Non c'è una soluzione. Non può essere risolto. È un problema di design", ha dichiarato Vipin Kumar. La vulnerabilità, però, assume una gravità del tutto contenuta per le modalità di attacco. Infatti, non può essere fatto da remoto, ma richiede che l'hacker abbia accesso fisico al PC.
VBootkit 2.0 pesa solamente 3 KB e permette ai malintenzionati di cambiare i file che vengono caricati nella memoria di sistema durante il processo di avvio. Ovviamente il software "scompare" al riavvio del sistema, in quanto la memoria RAM è di tipo volatile.
"Dato che VBooktik 2.0 non cambia nulla sull'hard disk, è difficile da rilevare", ha affermato uno dei due ricercatori. Durante la dimostrazione - dopo aver installato il software fisicamente - i due sono stati in grado di cambiare il livello dei privilegi da remoto, rimuovendo le password e permettendo l'accesso libero al sistema, scoperto anche ad altri possibili attacchi. Il software permette, inoltre, di ripristinare le password rimosse, facendo sì che l'utente non si accorga di nulla.
Giusto per la cronaca, ricordiamo che la prima versione del software, presentata nel 2007, dimostrava come fosse possibile superare le difese di Windows Vista.
Argomenti interessanti
Guida all'acquisto dei PROCESSORI Guida all'acquisto della SCHEDA VIDEO Guida all'acquisto del PC COMPLETO
SCOPRI LE MIGLIORI TARIFFE
DI TELEFONIA MOBILE SCOPRI LE MIGLIORI TARIFFE
PER LA TUA ADSL SCOPRI LE MIGLIORI OFFERTE
PER CHIAVETTE INTERNET
In esclusiva per i nostri lettori
|
N56VZ-S4363H |
ASUS N56VZ-S4363H Core i7-3630QM 8GB*DDR3 750+8GB Asus N56VZ-S4363H equipaggia cpu Intel Core i7-3630QM, 750GB Sata 7200 + 8GB SSD Cache, 8GB So-DDR3, grafica NVIDIA GT650M, Masterizzatore DVD SuperMulti, GLan, Wlan 802.11n, BT, 15.6" LCD LED Full HD, Windows 8. |
| € 1099,00 € 1199,00 | |
Apple iMac 2012
Test Ultrabook Asus, Samsung, Acer, Sony, Fujitsu, Dell, Toshiba, Prezzo Ultrabook Asus, Prezzo Ultrabook Sony
Windows 8, notizie, guide, test, tablet e smartphone.
Windows 8 Download e Preview
Trucchi e consigli per Windows 8
Guida: come trasformare Windows 8 in Windows 7
15 Suggerimenti per usare Windows 8
Windows 8 e le CPU AMD FX Bulldozer
Recensione di Windows 8
Windows 8 prestazioni nei videogiochi
Ultimi post da Tom's Blog
Articoli più letti
Copyright ©2013 Bestofmedia. Tutti i diritti riservati
P.Iva 04146420965
Commenti dei lettori (68)
Oggi dai è venerdì, iniziamo col botto:
Ma Windows 7 non era piu sicuro di MacOS??
eheheh
È una comunicazione quella che vi ho dato, alla fine questa vulnerabilità ha una gravità ridicola, non deve spaventare nessuno.
la regola è sempre la stessa. non esiste il s.o. blindato. Violarlo è solo questione di volontà. Qualunque sia.
ne hanno altri.....
per carita non e niente di che...
pero comunque non e un ottimo inizio...
finchè sarà possibile, questo tipo di attacchi sarà inarrestabile
è vero che bisogna avere accesso fisico al computer e che quindi per l'utonto non ci sono problemi, il problema si pone semmai ai governi, ai militari, alle aziende
ma lì credo che sappiano con cosa hanno a che fare ( anche se i casi riguardanti l'aviazione inglese sembrano dimostrare il contrario )
o ho capito male io?
mi hai ricordato quell'agente segreto britannico che si scordò il notebook nel taxi, pieno di documenti segreti..........ahahah XD
eh manolo manolo... il flame è dietro l'angolo. ma ci sono sempre le sospensioni :)
Poi sarei interessato a sapere se anche la versione server (immagino ci sarà anche quella) con la stessa architettura soffrirà dello stesso bug. A occio direi di si.
Accesso utenti