Windows 7 ha una grave falla.

Di Francesco Reitano.

Siamo a Dubai all'Hack In The Box Security Conference e due ricercatori mostrano come sia possibile prendere il controllo di Windows 7 durante la fase di avvio. La gravità del fatto sta che la falla non è risolvibile.

Attraverso il Vbootkit 2.0 di soli 3 Kbyte, un malintenzionato può cambiare i file che sono caricati in memoria durante il processo di boot. Il programma al riavvio non è più visibile in quanto la memoria RAM viene svuotata e quindi non si lasciano tracce di quello che è successo.

Dal momento che non vengono modificati i dati dell'hard disk, risulta molto difficile scoprire se qualcuno ha cambiato qualcosa. I due ricercatori Vipin Kumar e Nitin Kumar della NVlabs sono riusciti da remoto a cambiare i privilegi amministrativi, reimpostare le password e rimetterle come prima, nascondendo quindi all'utente di aver agito sul suo computer.

Perché non è riparabile?

Il bug sarebbe legato al "design", la struttura di Windows 7, e quindi bisognerebbe fare dei cambiamenti radicali a tutto il sistema operativo.

È anche vero che per poter agire il cracker dovrebbe essere fisicamente davanti al Pc. Resta comunque una pessima premessa per la futura creatura di Microsoft.

Francesco Reitano.