HOME | ARTICOLI > Notizie

Articolo

Microsoft segna un punto (o quasi, come vedremo), bloccando il vettore d’attacco utilizzato per installare driver non firmati su un sistema Windows Vista Beta 2 a 64 bit da parte di una ricercatrice – Joanna Rutkowska, Senior Security Researcher di Coseinc.

Subverting Vista Kernel for fun and profit“ era il titolo della presentazione tenuta alla Black Hat Conference di Las Vegas nello scorso agosto, che dimostrava come inserire nel kernel di Vista driver arbitrari, senza basarsi su bug specifici e senza richiedere riavvio del sistema.

Per ammissione della stessa ricercatrice, l’exploit non funziona più. Le versioni più recenti di Vista, infatti, bloccano l’accesso in scrittura ai settori del disco dedicati alle applicazioni in user mode, anche se eseguite coi massimi privilegi. Di fatto, è lo stesso filone che ha fatto infuriare Symantec e McAfee, che accusano l’azienda di Gates di blindare il kernel a proprio vantaggio.

L’attacco di Rutkowska si basava su uno script per allocare memoria in eccesso a specifici processi, forzando il sistema target a usare il file di paginazione e a inserire codice e driver non utilizzati, con l’intento di risparmiare risorse. Di qui, risultava possibile l’inserimento di codice arbitrario nei driver inutilizzati, nel frattempo spostati su disco, in barba alla policy anti-rootkit di Vista. Negando i permessi in scrittura del file di paginazione in user mode, ciè² non è più possibile, anche se questa non sembra la soluzione più efficiente, visto che nel calderone finiscono anche i driver firmati. Nel dubbio si blocca tutto, insomma.

Articolo apparso su:weekit.it
Autore: mooseek
Articolo creato il: 28/10/2006
Categoria: Notizie
Tags:
Commenti: 0 Commenti

Condividi questo Articolo

Facebook

Condividi su Facebook

Twitter

Condividi su Twitter

Google+

Condividi su Google Plus

LinkedIn

Condividi su LinedIn

Feeds


Ultimi Articoli

5 e oltre Software Mixare ed Unire più Feed RSS

5 e oltre Software Mixare ed Unire più Feed RSS

I blogger e gli appassionati di letture di blogs sanno benissimo che un metodo veloce e molto funzionale per leggere le news da questi siti web è l'utilizzo dei Feeds Rss. Questo sistema perm[...]

27-03 Dettagli
4 blogs e oltre per appassionati scientifici

4 blogs e oltre per appassionati scientifici

Amanti del piccolo chimico, profeti della scienza poco scientifica, piccoli Einstein in erba ecco 4 completi blogs per aggiornare ed arricchire le proprie membra. Una raccolta breve ma intens[...]

25-03 Dettagli
15 e oltre siti web per Trovare le immagini sul Web

15 e oltre siti web per Trovare le immagini sul Web

Coloriamo il mondo e facciamolo subito. Questo sembra essere lo slogan di tutti quei pittori in erba che vogliono esprimere la propria creatività pubblicando le loro opere su Internet. Tra que[...]

23-03 Dettagli
30 e oltre siti per trovare l'Hotel giusto

30 e oltre siti per trovare l'Hotel giusto

I portali dedicati alla ricerca di Hotels su Internet sono davvero molti e variegati. Ne esistono di tutti i tipi più o meno specializzati. Mooseek.com ne ha raccolto i links organizzandoli i[...]

21-03 Dettagli
Continua

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *