Windows ha una falla vecchia di 17 anni

di Valerio Porcu - pubblicato mercoledì 20 gennaio 2010 alle 17:04
leggi i commenti

Scoperta una vulnerabilità in Windows, risalente al 1993.

Windows ha una falla vecchia di 17 anni. Lo afferma un ricercatore di sicurezza, Tavis Ormandy, in un articolo pubblicato ieri. Il problema nasce da una parte di codice chiamata Virtual DOS Machine (VDM), usata per eseguire le ormai rarissime applicazioni a 16-bit. Il problema riguarda tutte le versioni di Windows a 32-bit fino a Windows 7. 

Il problema risale a molto tempo fa.

Sfruttando questa vulnerabilità sarebbe possibile inserire codice arbitrario direttamente nel kernel, a livello ring3, e ottenere eventualmente il controllo totale del sistema operativo. Per farlo è necessario scrivere codice VDM apposito e fare in modo che sia eseguito sulla macchina da colpire, anche senza privilegi da amministratore.

Sarebbe possibile, poi, modificare a piacere le impostazioni del sistema operativo, per esempio rendendolo meno sicuro e più vulnerabile ad altri attacchi. In effetti, esistono già exploit che sfruttano questa falla, scritti per ora a scopo dimostrativo.

Il problema, fortunatamente, può essere risolto facilmente disabilitando i sottosistemi MSDOS e WOWEXEC. L'effetto collaterale è che si perde l'abilità di usare applicazioni a 16-bit che, come abbiamo detto a inizio articolo, sono più uniche che rare al giorno d'oggi.

Microsoft ha affermato che sta verificando l'attendibilità delle comunicazioni e che al momento non ci sono notizie di attacchi che sfruttino questa vulnerabilità. Il problema è stato comunicato a Microsoft lo scorso 12 giugno. Ormandy spiega che a così tanto tempo dalla comunicazione all'azienda è giunto il momento di rendere la vulnerabilità pubblica, per permettere a tutti di migliorare la sicurezza dei propri sistemi.

Con Windows 7, d'altra parte, i sistemi operativi a 64-bit stanno diventando lo standard. Quindi questo problema potrebbe diventare presto archeologia. 

Asus punta su Nvidia, prima il netbook, poi Eee Pad Nvidia risponde ad AMD: false le accuse su PhysX
Cerca in Tom's Hardware:
 
Ultime news
sicurezza e networking

Commenti dei lettori (38)

Aggiungi un tuo commento
1/4 avanti   
diegooo1972 20/01/2010 17:15
0
 
Abbiamo un nuovo sport
Fall4 20/01/2010 17:30
0
 
Ma lol.
gra 20/01/2010 17:33
0
 
Non ci giurerei sulla rarità di applicazioni 16bit.

Soprattutto in ambito di piccole aziende artigiane largamente diffuse in Italia.
DarkRadeon 20/01/2010 17:34
0
 
ma fare uno straccio di patch no? Già lo sapevano a giugno e lo dicono solo ora..
berserkmir 20/01/2010 17:37
0
 
Diciamo che vale sempre la regola "finche il problema non si presenta allora non esiste...."
Horn 20/01/2010 17:43
0
 
ma a volte, quando si installa un programma, capita che appaia, anche per pochi attimi, una finestrella di DOS. se si disabilita il supporto a tali applicazioni non si perderebbe la possibilità di installare i programmi che ne fanno uso?
grng 20/01/2010 17:47
0
 
ahah incredibile
DarkRadeon 20/01/2010 17:48
0
 

 Originariamente inviata da Horn

ma a volte, quando si installa un programma, capita che appaia, anche per pochi attimi, una finestrella di DOS. se si disabilita il supporto a tali applicazioni non si perderebbe la possibilità di installare i programmi che ne fanno uso?

finestra di prompt di comandi != MS-DOS
Quella è una semplice finestra di console per l'output di stream semplici. Puoi essere benissimo anche a 64-bit, oltre che a 32-bit. Semplicemente su Windows non è mai esistito un vero e proprio terminale, e quello che c'è ora, cmd.exe deriva in parte dal DOS come interfaccia grafica, ma non è asolutamente DOS, è un'applicazione a 32-bit o a 64-bit (in Windows 64-bit le hai entrambe). Solo ora Windows con PowerShell ha uno stracci di terminale decente ma è praticamente un'applicazione secondaria, non interagisce direttamente per default con l'OS e le altre applicazioni come fa il terminale di Linux.
Gian451 20/01/2010 17:49
0
 
ma io dico....in OGNI fix via windows update dicono la stessa cosa....un hacker (ma quando mai??) potrebbe imposessarsi del pc grazie a un bug balblaba...pero chissa perche non lo fa mai nessuno...a me sa tanto di pubblicita o forse incapacita a gestire un team..
DarkRadeon 20/01/2010 17:51
0
 
Il privato difficilmente è soggetto ad attacchi da parte di persone esterne. Le aziende invece possono essere bersagli molto più plausibili. La stessa falla poi può essere sfruttata da un software che contrai da fonti esterne, prevalentemente da rete. Il problema è che più il bug è vecchio più solitamente (non sempre ma quasi) è costoso e complicato risolverlo, specie senza effetti indesiderati (come il mandare a puttane la compatibilità con determinate applicazioni o funzioni delle applicazioni stesse).
1/4 avanti   
Devi essere collegato scrivere un commento!
Accesso utenti
Nome utente:
Password:
Correlazioni
Categorie: Archivio
Tag: sicurezza e networking

Guida all'acquisto dei PROCESSORI Guida all'acquisto della SCHEDA VIDEO Guida all'acquisto del PC COMPLETO

SCOPRI LE MIGLIORI TARIFFE
DI TELEFONIA MOBILE SCOPRI LE MIGLIORI TARIFFE
PER LA TUA ADSL SCOPRI LE MIGLIORI OFFERTE
PER CHIAVETTE INTERNET

In esclusiva per i nostri lettori


EK-GC100ZWAITV 		Samsung Galaxy Camera Android 4.1 + Accessory KIT
Fotocamera Samsung Galaxy Camera EK-GC100 , con sistema operativo Android 4.1 Jelly Bean, Connettività GSM 3G , HSPA-PLUS , display 4.8" e sensore da 16.3 Mpx. Colore Bianco
€ 479,90 € 499,00 compra

SpaceX Dragon - PR

Test Ultrabook Asus, Samsung, Acer, Sony, Fujitsu, Dell.
Test Ultrabook Asus, Samsung, Acer, Sony, Fujitsu, Dell, Toshiba, Prezzo Ultrabook Asus, Prezzo Ultrabook Sony Windows 8, notizie, guide, test, tablet e smartphone.
Windows 8, notizie, guide, test, tablet e smartphone.
Windows 8 Download e Preview
Trucchi e consigli per Windows 8
Guida: come trasformare Windows 8 in Windows 7
15 Suggerimenti per usare Windows 8
Windows 8 e le CPU AMD FX Bulldozer
Recensione di Windows 8
Windows 8 prestazioni nei videogiochi

News da Smartphone & Tablet

Ekoore Python S3: tablet con Android, Ubuntu e Windows
Samsung Galaxy S4 a quasi 10 milioni di pezzi distribuiti
Windows Phone supera BlackBerry, pronto a sfidare iOS
Archos 80 Xenon, tablet Android con 3G da 180 euro
La fotocamera del Nokia Lumia 925 strapazza i concorrenti
Cover Mophie per iPhone 5 aggiunge 10 ore di autonomia
Samsung: cura dimagrante per il software del Galaxy S4

Ultimi post da Tom's Blog

Logitech Rechargable Trackpad, valida alternativa
Dal “C’era una volta” al ” L’unica strega buona è una strega morta!”, Hansel e Gretel, cacciatori di streghe!
Dirottamenti
Pirateria e videogame, una battaglia senza vincitori
Xenoblade Chronicles, quando perdere tempo diventa un’arte

News da Digital Imaging

Schermi iOLED in sviluppo ma Apple non c'entra nulla
La fotocamera del Nokia Lumia 925 strapazza i concorrenti
Raspberry Pi ha la sua fotocamera da 25 dollari
Sony BRAVIA X9 4K, svelati i prezzi: da 4500 a 7000 euro
Canon 200-400 f/4L IS USM, un mostro da 12.000 euro
Samsung WB2100, nuova compatta con superzoom 35x
TIPA Awards, ecco le migliori fotocamere del 2013

News da Videogiochi

PS4: controllo vocale e ogni gioco funzionerà su PS Vita?
Xbox 360 rinnova l'interfaccia e si prepara alla next gen
Diablo III su PS4, con il touchpad è tutta un'altra cosa
Top 10: le migliori auto di Gran Turismo
The Last of Us si mostra in un'ondata di nuove immagini
EA non fa giochi per Wii U, Nintendo perde Guerre Stellari
La nuova Xbox spalanca le porte al Porno in streaming

News da IT Pro

A10 Networks gestisce traffico, banda e identità
Semplificare l'IT
Ottimizzare la rete con il Fluent Networking

News da Manager

Allarme sicurezza: l'87% dei computer a rischio
EasyVista semplifica e migliora l'Asset Management
Si amplia il portafoglio di EMC Documentum

News da Reseller

Sfruttare i Big Data per sviluppare innovazione
Da Colt una nuova soluzione di cloud storage per i rivenditori

Sicurezza - News più lette

Windows ha un aggiornamento da schermata blu
Antivirus Microsoft bocciato, l'azienda protesta
Pornhub e xHamster assicurano: niente orge con i malware
Le Quirinarie del 5 Stelle superano gli attacchi, ecco i nomi
Gli hacker si fanno la rete GSM privata alla faccia degli ISP

Sicurezza - Articoli più letti

Quindici software per la pulizia del sistema operativo
Stampanti e router attaccano siti e servizi Web
DDoS: dal 1990 a oggi, l'evoluzione di una minaccia
Cyberwarfare: passato l’hype, resta il problema
I nostri conti correnti sempre più nel mirino degli hacker
 
Tom's Hardware Around the World
USA
CINA
FRANCE
GERMANIA
POLONIA
UNGHERIA
SVEZIA
RUSSIA
TAIWAN
TURCHIA
UK & IRLANDA
Continua a seguirci!
             
Cerca nel sito:
Informazioni su Tom's Hardware
PRIVACY | CHI SIAMO - ABOUT US | CONTATTACI - REDAZIONE | NEWSLETTER |
FEED RSS |
Tom's Hardware fa parte di Bestofmedia Network
Copyright ©2013 Bestofmedia. Tutti i diritti riservati
P.Iva 04146420965
Clicca per i dettagli