Una falla a testa per Windows 7 (64 bit) e Mac OS X. Per quanto riguarda Windows, i ricercatori di sicurezza di Sogeti/ESEC - Christophe Devine e Damien Aumaitre - hanno scoperto una vulnerabilità nel Direct Memory Access (DMA). La falla potrebbe essere sfruttata da un malintenzionato per prendere possesso di un intero computer senza che le tecnologie di sicurezza integrate nel sistema operativo possano intervenire.
"La falla è così radicata nel cuore dei due sistema operativi che è difficilmente risolvibile", ha dichiarato Dhillon Andrew Kannabhiran, organizzatore della conferenza Hack in the Box, luogo dove sarà svelata la falla. "Il problema è relativo al funzionamento della scheda madre, quindi non è risolvibile nel software. Questo è un problema fondamentale perché un attacker potrebbe manipolare la memoria del PC".
Windows 7 inoltre avrebbe anche un'altra falla, scoperta sempre da Devine e Aumaitre, che potrebbe permettere di bypassare tutte le protezioni di Windows grazie a una scheda PCMCIA.
A quanto pare il problema su Mac OS X è invece di più facile risoluzione, anche se l'impatto della falla sarebbe maggiore perché potrebbe essere usata per manipolare l'elemento IOKit e sfruttare diversi bug all'interno dei prodotti Mac OS. La vulnerabilità dovrebbe essere comune anche a iPod Touch, iPhone e iPad.
C'è da dire che in Rete si trovano fonti che dicono che servono i privilegi amministrativi perché agisca la falla, ma su questo aspetto non abbiamo l'ufficialità . Aspettiamo maggiori dettagli dalla conferenza che si terrà a luglio, sperando che non sia il solito "FUD".
Microsoft e Apple, a detta di chi ha scovato le falle, sono già state messe al corrente del problema. Per ora dai due colossi tutto tace.
