QR code per la pagina originale

Una falla mette a rischio la sicurezza su Windows 7

,

Nessun software si può considerare completamente sicuro, questo è un dato di fatto risaputo e inappuntabile. A quanto pare nemmeno Windows 7 sfugge a questa regola, dato che il nuovo S.O. soffrirebbe di una falla potenzialmente pericolosa per la sicurezza del sistema.

A dare conferma di ciò giunge la notizia della creazione di una piccola applicazione, presentata da Vipin e Nitin Kumar all’Hack In The Box Security Conference, che consente di prendere pieno controllo di una macchina su cui gira il nuovo sistema operativo.

L’ applicazione, chiamata Vbootkit 2.0, “pesa” soltanto 3 Kb e attacca il sistema durante la fase di caricamento, riuscendo ad avere un accesso completo con privilegi elevati, dando quindi la possibilità non solo di avere accesso a qualsiasi file presente nel PC, ma anche di gestire le password amministrative del sistema, in maniera che, ripristinando la password precedente all’accesso, non lasci traccia della sue esecuzione.

Il fatto che la falla sia riconducibile alla gestione della fase di boot rende praticamente impossibile una sua correzione, a meno che non si decida di riscrivere totalmente la parte di codice che gestisce questa fase.

Va precisato comunque che gli effetti di questo bug sono comunque limitati per due ragioni ben precise: la prima è che l’esecuzione di questo script non può avvenire da remoto, il che implica la presenza “fisica” davanti al sistema dell’autore stesso dell’attacco. Mentre la seconda ragione è che Vbootkit 2.0 agisce soltanto a livello di RAM, riuscendo solo ad avere accesso ai dati allocati in memoria ma non sull’ hard disk, con la conseguenza che i suoi effetti svaniscono al successivo riavvio del sistema.

Una falla di una certa importanza ma con effetti comunque contenuti, che tuttavia ha il valore di mettere in rilievo la relativa facilità con cui talvolta è possibile ottenere indebitamente privilegi elevati e di accedere ai dati senza lasciare traccia. Tutte minacce relative alla sicurezza cui Microsoft dovrà dare una risposta.