Windows ha una falla vecchia di 17 anni. Lo afferma un ricercatore di sicurezza, Tavis Ormandy, in un articolo pubblicato ieri. Il problema nasce da una parte di codice chiamata Virtual DOS Machine (VDM), usata per eseguire le ormai rarissime applicazioni a 16-bit. Il problema riguarda tutte le versioni di Windows a 32-bit fino a Windows 7.
Il problema risale a molto tempo fa.
Sfruttando questa vulnerabilità sarebbe possibile inserire codice arbitrario direttamente nel kernel, a livello ring3, e ottenere eventualmente il controllo totale del sistema operativo. Per farlo è necessario scrivere codice VDM apposito e fare in modo che sia eseguito sulla macchina da colpire, anche senza privilegi da amministratore.
Sarebbe possibile, poi, modificare a piacere le impostazioni del sistema operativo, per esempio rendendolo meno sicuro e più vulnerabile ad altri attacchi. In effetti, esistono già exploit che sfruttano questa falla, scritti per ora a scopo dimostrativo.
Il problema, fortunatamente, può essere risolto facilmente disabilitando i sottosistemi MSDOS e WOWEXEC. L'effetto collaterale è che si perde l'abilità di usare applicazioni a 16-bit che, come abbiamo detto a inizio articolo, sono più uniche che rare al giorno d'oggi.
Microsoft ha affermato che sta verificando l'attendibilità delle comunicazioni e che al momento non ci sono notizie di attacchi che sfruttino questa vulnerabilità. Il problema è stato comunicato a Microsoft lo scorso 12 giugno. Ormandy spiega che a così tanto tempo dalla comunicazione all'azienda è giunto il momento di rendere la vulnerabilità pubblica, per permettere a tutti di migliorare la sicurezza dei propri sistemi.
Con Windows 7, d'altra parte, i sistemi operativi a 64-bit stanno diventando lo standard. Quindi questo problema potrebbe diventare presto archeologia.
Asus punta su Nvidia, prima il netbook, poi Eee Pad
Nexus One, anche i ninja ne vogliono uno
MSI P55-GD85, overclock al passo coi tempi
Dual GeForce GTS 250, esperimento Galaxy
Chip a 40nm a volontà, TSMC è uscita dal tunnel
Intel Core i7 980X, 6 core a 5,9 GHz bruciano i record
Bing pronto a entrare nell'iPhone, Google fuori
Panasonic Serie 60, tre videocamere Full-HD
Nvidia risponde ad AMD: false le accuse su PhysX
Crysis 2, addio giungla, benvenuta Grande Mela!
Bioshock 2 PC, requisiti e protezione anticopia
HP Wall of Touch, touchscreen che non devi toccare
TIM l'ha fatta grossa: 5,5 milioni di Sim fantasma
Il videogioco divide la coppia, attenzione!
Sony TransferJet, ecco le Memory Stick da 8GB
Kingston SSD da 30GB da usare come boot drive
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard
finestra di prompt di comandi != MS-DOSOriginariamente inviata da Horn
ma a volte, quando si installa un programma, capita che appaia, anche per pochi attimi, una finestrella di DOS. se si disabilita il supporto a tali applicazioni non si perderebbe la possibilità di installare i programmi che ne fanno uso?
Cellulari meno sicuri, bucata la protezione Windows Mobile 7 in due versioni, business e media Guida: Windows XP su Linux Ubuntu COFEE, l'investigatore per PC finisce su torrent Tecnologia militare di punta, bucata con 20 euro Basta dispositivi elettronici sugli aerei Adobe, Facebook e Twitter, paradiso dei criminali Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute
38 commenti
Commenti