eagleman

Windows 7 Contiene Già Una Grave Falla

1 messaggio in questa discussione

Inviato (modificato)

Sebbene non sia ancora disponibile ufficialmente la versione definitiva, Windows 7 conterrebbe già una grave falla che potrebbe costringere la Microsoft a rivedere totalmente la fase di boot del sistema operativo.

Grazie alla versione 2.0 di Vbootkit, un bootkit evoluto (simile a quello già usato per Vista) e che pesa non più di 3 Kb, i ricercatori Vipin Kumar e Nitin Kumar alla Hack In The Box Security Conference di Dubai sono riusciti a prendere il controllo di un computer con Windows 7 installato.

Al momento l'attacco non può essere portato da remoto, ma il codice agendo da boot non viene rilevato sull'hard disk.

Ciononostante, tramite questo attacco è possibile:

- accedere ad un sistema senza lasciare tracce;

- forzare i programmi per elevarne i privilegi;

- eseguire codice non firmato a livello di kernel.

Se le premesse sono queste, bisogna che si corra subito ai ripari altrimenti potrebbe essere possibile una versione evoluta del programma che consenta anche l'attacco da remoto.

Wininizio

Modificato da eagleman

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti