da francok » mer giu 10, 2009 1:34 pm
visto che i link non vanno:
Windows 7 è il sistema operativo made in Redmond più sicuro
della storia. Anzi, no. A mettere in forte dubbio la resistenza del
nuovo gioiellino sfornato da Microsoft ci hanno
pensato Vipin Kumar e Nitin Kumar, due ricercatori specializzati nel
campo della sicurezza informatica, che nel corso della recentissima
conferenza Hack in the box security hanno asserito senza troppi
giri di parole che Seven presenta una falla incolmabile, un errore di progettazione.
Utilizzando un software di appena 3KB denominato VBootkit, sarebbe infatti possibile prendere pieno controllo di Windows 7,
accedere a tutti i dati custoditi da questultimo, eseguire codice non
firmato a livello di kernel, modificare tutti gli elementi correlati al
sistema e giocherellare come meglio si crede con le password di
amministrazione. Il tutto senza lasciare alcuna traccia del proprio
operato attraverso lo svuotamento della RAM.
La faccenda non suona molto bene, occorre ammetterlo, ma Microsoft continuerà per la sua strada e porterà Seven
sugli scaffali dei negozi ad Ottobre 2009.
Insomma, a quanto pare, non ci saranno frettolose riscritture del
codice. Motivo? Semplice, questo terribile attacco sembrerebbe
attuabile solo in maniera fisica e non remota.
E il BitLocker? Beh, sì, anche quello va nel
calderone delle attenuanti che il colosso di Redmond adopera per
abbozzare di fronte alla richiesta di commenti sullaffair VBootkit.
Commenti che prima o poi dovranno arrivare, meglio se attraverso azioni
concrete, ma che possono essere attualmente messe in secondo piano
proprio grazie allimpossibilità di subire attacchi da remoto e grazie
alla nota funzionalità che consente di crittografare le partizioni del
disco.
Allora, bisogna preoccuparsi? In questo caso specifico, la risposta equivale al più classico dei nì. Windows 7
appare come un sistema abbastanza sicuro, la falla individuata da Vipin
Kumar e Nitin Kumar benché grave -attualmente non rappresenta una
minaccia per gli utenti dellultimo OS Microsoft, ma gli occhi vanno tenuti sempre aperti. Un giorno, chissà, potrebbe saltar fuori unaltra falla strutturale nel codice di Seven, e allora le cose potrebbero complicarsi maledettamente. Ma non aggiungiamo sfiga alla superficialità, che è meglio.