Windows ha una falla vecchia di 17 anni. Lo afferma un ricercatore di sicurezza, Tavis Ormandy, in un articolo pubblicato ieri. Il problema nasce da una parte di codice chiamata Virtual DOS Machine (VDM), usata per eseguire le ormai rarissime applicazioni a 16-bit. Il problema riguarda tutte le versioni di Windows a 32-bit fino a Windows 7.
Il problema risale a molto tempo fa.
Sfruttando questa vulnerabilità sarebbe possibile inserire codice arbitrario direttamente nel kernel, a livello ring3, e ottenere eventualmente il controllo totale del sistema operativo. Per farlo è necessario scrivere codice VDM apposito e fare in modo che sia eseguito sulla macchina da colpire, anche senza privilegi da amministratore.
Sarebbe possibile, poi, modificare a piacere le impostazioni del sistema operativo, per esempio rendendolo meno sicuro e più vulnerabile ad altri attacchi. In effetti, esistono già exploit che sfruttano questa falla, scritti per ora a scopo dimostrativo.
Il problema, fortunatamente, può essere risolto facilmente disabilitando i sottosistemi MSDOS e WOWEXEC. L'effetto collaterale è che si perde l'abilità di usare applicazioni a 16-bit che, come abbiamo detto a inizio articolo, sono più uniche che rare al giorno d'oggi.
Microsoft ha affermato che sta verificando l'attendibilità delle comunicazioni e che al momento non ci sono notizie di attacchi che sfruttino questa vulnerabilità . Il problema è stato comunicato a Microsoft lo scorso 12 giugno. Ormandy spiega che a così tanto tempo dalla comunicazione all'azienda è giunto il momento di rendere la vulnerabilità pubblica, per permettere a tutti di migliorare la sicurezza dei propri sistemi.
Con Windows 7, d'altra parte, i sistemi operativi a 64-bit stanno diventando lo standard. Quindi questo problema potrebbe diventare presto archeologia.