QR code per la pagina originale

Windows e Mac bacati alla radice?

Due ricercatori hanno annunciato la scoperta di una grave vulnerabilità tanto in Windows quanto in Mac OS X. Il problema sarebbe profondamente radicato nei due sistemi operativi e di difficile risoluzione. I due gruppi sono già stati avvisati del problema

,

Al momento è soltanto un annuncio ad effetto, ma è quanto basta per lanciare l’allarme: una grave vulnerabilità sarebbe stata scoperta tanto in Windows 7 quanto in Mac OS X, ma si tratterebbe di una vulnerabilità di gravità particolare a causa della sua natura e della difficoltà di risoluzione da parte delle due case interessate.

L’annuncio prende forma nelle ultime ore sulla base di quanto scoperto da Christophe Devine e Damien Aumaitre della Sogeti/ESEC. I dettagli saranno resi noti in occasione della prossima conferenza “Hack in the Box“: al momento è stato soltanto comunicato il fatto che il problema è stato identificato nella Direct Memory Access (DMA) e che consta in un bug nel processo di interazione con la motherboard (l’attacco, insomma, permette l’accesso e la manipolazione della memoria del dispositivo in uso). Il problema è quindi ad un livello tale per cui la sua risoluzione comporta gravi problemi poiché troppo profondamente radicato nel sistema operativo.

Nel caso della piattaforma Mac le conseguenze sarebbero più gravi, ma la risoluzione potrebbe essere più semplice. Il problema, verificato nell’ultima versione di Mac OS X, si estenderebbe inoltre ad iPod Touch, iPhone ed iPad, mettendo nelle mani di un potenziale malintenzionato il pieno controllo dei sistemi attaccati. Unico parziale limite al problema è la necessità di accedere alla macchina con privilegi di amministrazione per poter mandare a segno l’exploit.

Microsoft ed Apple sarebbero già state avvisate con tanto di dettagli, ma nessuna delle parti in causa ha al momento commentato il problema. Probabilmente non vi saranno cenni specifici almeno fino alla conclusione della “Hack in the Box”, quando il problema non potrà più rimanere nascosto ed i rispettivi tecnici forniranno quindi la loro versione dei fatti.

Notizie su:
Commenta e partecipa alle discussioni
  • 11/06/2010 alle 10:30 #149212
    Giacomo Dotta
    Giacomo Dotta
    Amministratore

    Due ricercatori hanno annunciato la scoperta di una grave vulnerabilità tanto in Windows quanto in Mac OS X. Il problema sarebbe profondamente radicato nei due sistemi operativi e di difficile risoluzione. I due gruppi sono già stati avvisati del problema

    Leggi la notizia: Windows e Mac bacati alla radice?

    11/06/2010 alle 13:59 #211423

    Riccardo
    Membro

    “Unico parziale limite al problema è la necessità di accedere alla macchina con privilegi di amministrazione per poter mandare a segno l’exploit. ??????”

    …….Sai che exploit!!! Se mi dai la tua carta d’identità sono capace di dirti quando sei nato, dove,e come ti chiami……sono un veggente??
    Ma che notizia è???? Ma per favore…….

    11/06/2010 alle 14:18 #211424

    Marco grazia
    Participant

    Significa che per poter agire devi essere amministratore di sistema, ovvero che nessuno che non abbia quel privilegio può lanciare l’exploit sul sistema attaccato.
    Non mi pare tanto fantasioso e campato in aria anche se per prendere i privilegi di sistema oggi bastano due minuti comunque è un paletto, sippur piccolo, per star un poco tranquilli sui sistemi in rete.

    11/06/2010 alle 14:22 #211425

    Riccardo
    Membro

    Ma una volta che hai i privilegi di amministratore hai raggiunto lo scopo di “accedere al sistema” a questo punto…..

    11/06/2010 alle 14:38 #211426

    Blah
    Participant

    “Microsoft ed Apple sarebbero già state avvisate con tanto di dettagli, ma nessuna delle parti in causa ha al momento commentato il problema”

    Mi immagino già i loro commenti: “grazie e complimenti per aver rivelato e allertato mezzo mondo con un problema che magari non poteva essere sfruttato!”.

  • Ci sono altri 6 commenti. Leggili nelle Discussioni di Webnews.