Windows 7 ha una grave falla.

Di Francesco Reitano.

Siamo a Dubai all'Hack In The Box Security Conference e due ricercatori mostrano come sia possibile prendere il controllo di Windows 7 durante la fase di avvio. La gravit del fatto sta che la falla non  risolvibile.

Attraverso il Vbootkit 2.0 di soli 3 Kbyte, un malintenzionato pu cambiare i file che sono caricati in memoria durante il processo di boot. Il programma al riavvio non  pi visibile in quanto la memoria RAM viene svuotata e quindi non si lasciano tracce di quello che  successo.

Dal momento che non vengono modificati i dati dell'hard disk, risulta molto difficile scoprire se qualcuno ha cambiato qualcosa. I due ricercatori Vipin Kumar e Nitin Kumar della NVlabs sono riusciti da remoto a cambiare i privilegi amministrativi, reimpostare le password e rimetterle come prima, nascondendo quindi all'utente di aver agito sul suo computer.

Perch non  riparabile?

Il bug sarebbe legato al "design", la struttura di Windows 7, e quindi bisognerebbe fare dei cambiamenti radicali a tutto il sistema operativo.

 anche vero che per poter agire il cracker dovrebbe essere fisicamente davanti al Pc. Resta comunque una pessima premessa per la futura creatura di Microsoft.

Francesco Reitano.


