Inviato April 26, 2009 (modificato) Sebbene non sia ancora disponibile ufficialmente la versione definitiva, Windows 7 conterrebbe già una grave falla che potrebbe costringere la Microsoft a rivedere totalmente la fase di boot del sistema operativo. Grazie alla versione 2.0 di Vbootkit, un bootkit evoluto (simile a quello già usato per Vista) e che pesa non più di 3 Kb, i ricercatori Vipin Kumar e Nitin Kumar alla Hack In The Box Security Conference di Dubai sono riusciti a prendere il controllo di un computer con Windows 7 installato. Al momento l'attacco non può essere portato da remoto, ma il codice agendo da boot non viene rilevato sull'hard disk. Ciononostante, tramite questo attacco è possibile: - accedere ad un sistema senza lasciare tracce; - forzare i programmi per elevarne i privilegi; - eseguire codice non firmato a livello di kernel. Se le premesse sono queste, bisogna che si corra subito ai ripari altrimenti potrebbe essere possibile una versione evoluta del programma che consenta anche l'attacco da remoto. Wininizio Modificato April 26, 2009 da eagleman Condividi questo messaggio Link di questo messaggio Condividi su altri siti