Una falla a testa per Windows 7 (64 bit) e Mac OS X. Per quanto riguarda Windows, i ricercatori di sicurezza di Sogeti/ESEC - Christophe Devine e Damien Aumaitre - hanno scoperto una vulnerabilità nel Direct Memory Access (DMA). La falla potrebbe essere sfruttata da un malintenzionato per prendere possesso di un intero computer senza che le tecnologie di sicurezza integrate nel sistema operativo possano intervenire.
"La falla è così radicata nel cuore dei due sistema operativi che è difficilmente risolvibile", ha dichiarato Dhillon Andrew Kannabhiran, organizzatore della conferenza Hack in the Box, luogo dove sarà svelata la falla. "Il problema è relativo al funzionamento della scheda madre, quindi non è risolvibile nel software. Questo è un problema fondamentale perché un attacker potrebbe manipolare la memoria del PC".
Windows 7 inoltre avrebbe anche un'altra falla, scoperta sempre da Devine e Aumaitre, che potrebbe permettere di bypassare tutte le protezioni di Windows grazie a una scheda PCMCIA.
A quanto pare il problema su Mac OS X è invece di più facile risoluzione, anche se l'impatto della falla sarebbe maggiore perché potrebbe essere usata per manipolare l'elemento IOKit e sfruttare diversi bug all'interno dei prodotti Mac OS. La vulnerabilità dovrebbe essere comune anche a iPod Touch, iPhone e iPad.
C'è da dire che in Rete si trovano fonti che dicono che servono i privilegi amministrativi perché agisca la falla, ma su questo aspetto non abbiamo l'ufficialità. Aspettiamo maggiori dettagli dalla conferenza che si terrà a luglio, sperando che non sia il solito "FUD".
Microsoft e Apple, a detta di chi ha scovato le falle, sono già state messe al corrente del problema. Per ora dai due colossi tutto tace.
iRex e-book reader, dalla leadership alla bancarotta
Google ti mette i Mondiali a portata di click
Adobe Flash dominatore fra gli smartphone
Windows XP, Google trova la falla e svela l'attacco
Nintendo 3DS, ecco come dovrebbe essere
PS3 con hard disk da 500GB e Wi-Fi N in arrivo?
GeForce GTX 485? GTX 480 e 470 calano di prezzo
Kinect è il nome di Project Natal. Xbox si rifà il look
Infrastrutture civili a rischio di attacco informatico
L'altoparlante per cellulari diventa piezoelettrico
Galaxy Tape, tablet Android 2.2 e chip da 1,2 GHz
ADSL a 20 Mega, la media italiana è di soli 7,3 Mbps
GeForce GTX 460, frequenze e possibile prezzo
Assassin's Creed: Brotherhood trailer e data
Facebook via smartphone, un successo per i video
Server con 512 CPU Atom. Pazzia? No, realtà
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard
Originariamente inviata da Ilruz
Hem, devo essere amministratore della macchina per poter usare una falla che mi darebbe il controllo?
Avro' capito male.
Originariamente inviata da Ilruz
Hem, devo essere amministratore della macchina per poter usare una falla che mi darebbe il controllo?
Avro' capito male.
Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma Skype passa al P2P Linux per volere di Microsoft Apple è dietro di dieci anni rispetto a Microsoft in sicurezza Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress
24 commenti
Commenti