Questa testata è partner di La Repubblica e contribuisce alla sua audience
Hot topics:
News su Computex 2017
2 minuti

Windows 7 e Mac OS ancora a rischio, che falle!

Secondo alcuni ricercatori di sicurezza Windows 7 e Mac OS hanno delle vulnerabilità nel cuore che sono di difficile risoluzione. Non è la prima volta che si parla di falle irrisolvibili, potrebbe essere il solito FUD.

Una falla a testa per Windows 7 (64 bit) e Mac OS X. Per quanto riguarda Windows, i ricercatori di sicurezza di Sogeti/ESEC - Christophe Devine e Damien Aumaitre - hanno scoperto una vulnerabilità nel Direct Memory Access (DMA). La falla potrebbe essere sfruttata da un malintenzionato per prendere possesso di un intero computer senza che le tecnologie di sicurezza integrate nel sistema operativo possano intervenire.

"La falla è così radicata nel cuore dei due sistema operativi che è difficilmente risolvibile", ha dichiarato Dhillon Andrew Kannabhiran, organizzatore della conferenza Hack in the Box, luogo dove sarà svelata la falla. "Il problema è relativo al funzionamento della scheda madre, quindi non è risolvibile nel software. Questo è un problema fondamentale perché un attacker potrebbe manipolare la memoria del PC".

Windows 7 inoltre avrebbe anche un'altra falla, scoperta sempre da Devine e Aumaitre, che potrebbe permettere di bypassare tutte le protezioni di Windows grazie a una scheda PCMCIA.

A quanto pare il problema su Mac OS X è invece di più facile risoluzione, anche se l'impatto della falla sarebbe maggiore perché potrebbe essere usata per manipolare l'elemento IOKit e sfruttare diversi bug all'interno dei prodotti Mac OS. La vulnerabilità dovrebbe essere comune anche a iPod Touch, iPhone e iPad.

C'è da dire che in Rete si trovano fonti che dicono che servono i privilegi amministrativi perché agisca la falla, ma su questo aspetto non abbiamo l'ufficialità. Aspettiamo maggiori dettagli dalla conferenza che si terrà a luglio, sperando che non sia il solito "FUD".

Microsoft e Apple, a detta di chi ha scovato le falle, sono già state messe al corrente del problema. Per ora dai due colossi tutto tace.

AREE TEMATICHE
Vuoi ricevere aggiornamenti su #E-Gov?
Iscriviti alla newsletter!