Il cuore malato di Vista

Windows Vista è afflitto da una grave vulnerabilità in grado di compromettere il cuore del sistema. La falla potrebbe essere usata per celare rootkit e lanciare attacchi di denial of service. La cura dovrebbe arrivare con il prossimo service pack
Windows Vista è afflitto da una grave vulnerabilità in grado di compromettere il cuore del sistema. La falla potrebbe essere usata per celare rootkit e lanciare attacchi di denial of service. La cura dovrebbe arrivare con il prossimo service pack

Windows Vista soffre di una vulnerabilità potenzialmente assai pericolosa, in grado di mettere in contatto la parte debole direttamente con il nucleo del sistema operativo, ovvero il suo kernel. Il bug, in grado di portare ad un errore di tipo buffer overflow e contenuto nello stack TCP/IP di Vista, riuscirebbe quindi a propagare i suoi danni fino al cuore di Windows, portando ad un blocco sistematico del sistema operativo (con tanto di schermata blu). La cura dovrebbe arrivare con il prossimo service pack.

La scoperta arriva per mano di Thomas Unterleitne, con il contributo di Marius Wachtler, Michael Burgbacher, Carson Hounshell e Michael Craggs, grazie ad una ricerca condotta per Phion, azienda leader in Europa nel campo delle soluzioni per la sicurezza. La debolezza sarebbe insita nello nel sottosistema di input/output legato alla gestione della rete, in particolare nelle richieste inviate alle API iphlpapi.dll: nel caso vengano effettuate richieste accompagnate da valori che non rientrano nel range consentito, lo spazio di memoria relativo al kernel viene corrotto, con una conseguente schermata blu. L’exploit è stato generato tramite un programma opportunamente creato dal team, il quale richiede l’utilizzo di un account con privilegi di Amministratore; tuttavia, sarebbe risultato possibile indurre lo stesso effetto attraverso il comando “route add” messo a disposizione dal sistema operativo, ottenendo inoltre la possibilità di iniettare del codice all’interno della macchina posta sotto attacco. Ancora da verificare l’evenienza di un attacco attraverso pacchetti DCHP corrotti, in grado di funzionare, almeno in teoria, anche senza alcun privilegio particolare.

La falla incriminata è stata verificata all’interno di Microsoft Windows Vista Enterprise 32/64 bit e
Microsoft Windows Vista Ultimate 32/64 bit
, ma potrebbe affliggere anche altre versioni del sistema operativo. Windows XP non risulta interessato dalla problematica, così come il primo Service Pack per Vista non appare in grado di apportare alcun correttivo. Microsoft è stata contattata dal team di Phion il 22 ottobre e intende distribuire il rimedio assieme al prossimo Service Pack del sistema operativo.

Ti consigliamo anche

Link copiato negli appunti