Nel corso di Hack In The Box Security, la recente conferenza che si è tenuta a Dubai, due ricercatori hanno scoperto un'importante falla di sicurezza nel nuovo sistema operativo di Microsoft presto in vendita in tutti i negozi di informatica.
Windows 7, che era stato presentato come il più sicuro della storia, sembra non aver fatto i conti con un baco che Vipin e Nitin Kumar hanno definito come un errore di programmazione per il quale non c'è possibilità di correzione, il che si traduce in una falla incolmabile.
Per violare il sistema operativo è sufficiente utilizzare VBootkit 2, un PoC sviluppato da loro stessi che pesa solo 3KB e che permette di entrare all'interno di Windows 7, leggere e cambiare la password di amministrazione, accedere ai dati personali, eseguire parte del codice, e come se niente fosse, dopo aver svuotato la RAM, andare via in punta di piedi senza che nessuno possa trovare alcuna traccia per risalire all'intrusione informatica.
Non male come danno, ma a far tirare un sospiro di sollievo a Microsoft che non sembra dimostrarsi allarmata è il fatto che per violare il sistema operativo è necessario che l'hacker proceda fisicamente sulle macchine e non possa invece arrecare alcun danno operando in remoto.
Microsoft non ha annunciato alcun provvedimento da parte dei propri sistemisti per eliminare il baco e pertanto Windows 7 uscirà in commercio come stabilito. Che facciamo, ci fidiamo?
Rispondi Citando
Originariamente Scritto da fearless
