Windows ha una falla vecchia di 17 anni

di Valerio Porcu, 20 gennaio, 2010 17:04

Scoperta una vulnerabilità in Windows, risalente al 1993.

Windows ha una falla vecchia di 17 anni. Lo afferma un ricercatore di sicurezza, Tavis Ormandy, in un articolo pubblicato ieri. Il problema nasce da una parte di codice chiamata Virtual DOS Machine (VDM), usata per eseguire le ormai rarissime applicazioni a 16-bit. Il problema riguarda tutte le versioni di Windows a 32-bit fino a Windows 7. 

Il problema risale a molto tempo fa.

Sfruttando questa vulnerabilità sarebbe possibile inserire codice arbitrario direttamente nel kernel, a livello ring3, e ottenere eventualmente il controllo totale del sistema operativo. Per farlo è necessario scrivere codice VDM apposito e fare in modo che sia eseguito sulla macchina da colpire, anche senza privilegi da amministratore.

Sarebbe possibile, poi, modificare a piacere le impostazioni del sistema operativo, per esempio rendendolo meno sicuro e più vulnerabile ad altri attacchi. In effetti, esistono già exploit che sfruttano questa falla, scritti per ora a scopo dimostrativo.

Il problema, fortunatamente, può essere risolto facilmente disabilitando i sottosistemi MSDOS e WOWEXEC. L'effetto collaterale è che si perde l'abilità di usare applicazioni a 16-bit che, come abbiamo detto a inizio articolo, sono più uniche che rare al giorno d'oggi.

Microsoft ha affermato che sta verificando l'attendibilità delle comunicazioni e che al momento non ci sono notizie di attacchi che sfruttino questa vulnerabilità. Il problema è stato comunicato a Microsoft lo scorso 12 giugno. Ormandy spiega che a così tanto tempo dalla comunicazione all'azienda è giunto il momento di rendere la vulnerabilità pubblica, per permettere a tutti di migliorare la sicurezza dei propri sistemi.

Con Windows 7, d'altra parte, i sistemi operativi a 64-bit stanno diventando lo standard. Quindi questo problema potrebbe diventare presto archeologia. 

Ti potrebbe interessare anche:

 

Notizie dal web

 

Commenti dei lettori (38)

1/4 avanti   
diegooo1972 20/01/2010 17:15
0
Abbiamo un nuovo sport
Fall4 20/01/2010 17:30
0
Ma lol.
gra 20/01/2010 17:33
0
Non ci giurerei sulla rarità di applicazioni 16bit.

Soprattutto in ambito di piccole aziende artigiane largamente diffuse in Italia.
DarkRadeon 20/01/2010 17:34
0
ma fare uno straccio di patch no? Già lo sapevano a giugno e lo dicono solo ora..
berserkmir 20/01/2010 17:37
0
Diciamo che vale sempre la regola "finche il problema non si presenta allora non esiste...."
Horn 20/01/2010 17:43
0
ma a volte, quando si installa un programma, capita che appaia, anche per pochi attimi, una finestrella di DOS. se si disabilita il supporto a tali applicazioni non si perderebbe la possibilità di installare i programmi che ne fanno uso?
grng 20/01/2010 17:47
0
ahah incredibile
DarkRadeon 20/01/2010 17:48
0

 Originariamente inviata da Horn

ma a volte, quando si installa un programma, capita che appaia, anche per pochi attimi, una finestrella di DOS. se si disabilita il supporto a tali applicazioni non si perderebbe la possibilità di installare i programmi che ne fanno uso?

finestra di prompt di comandi != MS-DOS
Quella è una semplice finestra di console per l'output di stream semplici. Puoi essere benissimo anche a 64-bit, oltre che a 32-bit. Semplicemente su Windows non è mai esistito un vero e proprio terminale, e quello che c'è ora, cmd.exe deriva in parte dal DOS come interfaccia grafica, ma non è asolutamente DOS, è un'applicazione a 32-bit o a 64-bit (in Windows 64-bit le hai entrambe). Solo ora Windows con PowerShell ha uno stracci di terminale decente ma è praticamente un'applicazione secondaria, non interagisce direttamente per default con l'OS e le altre applicazioni come fa il terminale di Linux.
Gian451 20/01/2010 17:49
0
ma io dico....in OGNI fix via windows update dicono la stessa cosa....un hacker (ma quando mai??) potrebbe imposessarsi del pc grazie a un bug balblaba...pero chissa perche non lo fa mai nessuno...a me sa tanto di pubblicita o forse incapacita a gestire un team..
DarkRadeon 20/01/2010 17:51
0
Il privato difficilmente è soggetto ad attacchi da parte di persone esterne. Le aziende invece possono essere bersagli molto più plausibili. La stessa falla poi può essere sfruttata da un software che contrai da fonti esterne, prevalentemente da rete. Il problema è che più il bug è vecchio più solitamente (non sempre ma quasi) è costoso e complicato risolverlo, specie senza effetti indesiderati (come il mandare a puttane la compatibilità con determinate applicazioni o funzioni delle applicazioni stesse).
1/4 avanti   
Devi essere collegato scrivere un commento!

Accesso utenti

Nome utente:
Password:
Segui Tom's Hardware!
Informazioni su Tom's Hardware
powered by
Powerd by Aruba Cloud Powerd by Intel Powerd by Dell

Copyright © 2014 - 3Labs Srl - A Purch Company. Tutti i diritti riservati.
P.Iva 04146420965 - Testata registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013
Clicca per i dettagli