HOME | ARTICOLI > Notizie

Articolo

Microsoft segna un punto (o quasi, come vedremo), bloccando il vettore d’attacco utilizzato per installare driver non firmati su un sistema Windows Vista Beta 2 a 64 bit da parte di una ricercatrice – Joanna Rutkowska, Senior Security Researcher di Coseinc.

Subverting Vista Kernel for fun and profit“ era il titolo della presentazione tenuta alla Black Hat Conference di Las Vegas nello scorso agosto, che dimostrava come inserire nel kernel di Vista driver arbitrari, senza basarsi su bug specifici e senza richiedere riavvio del sistema.

Per ammissione della stessa ricercatrice, l’exploit non funziona più. Le versioni più recenti di Vista, infatti, bloccano l’accesso in scrittura ai settori del disco dedicati alle applicazioni in user mode, anche se eseguite coi massimi privilegi. Di fatto, è lo stesso filone che ha fatto infuriare Symantec e McAfee, che accusano l’azienda di Gates di blindare il kernel a proprio vantaggio.

L’attacco di Rutkowska si basava su uno script per allocare memoria in eccesso a specifici processi, forzando il sistema target a usare il file di paginazione e a inserire codice e driver non utilizzati, con l’intento di risparmiare risorse. Di qui, risultava possibile l’inserimento di codice arbitrario nei driver inutilizzati, nel frattempo spostati su disco, in barba alla policy anti-rootkit di Vista. Negando i permessi in scrittura del file di paginazione in user mode, ciè² non è più possibile, anche se questa non sembra la soluzione più efficiente, visto che nel calderone finiscono anche i driver firmati. Nel dubbio si blocca tutto, insomma.

Articolo apparso su:weekit.it
Autore: mooseek
Articolo creato il: 28/10/2006
Categoria: Notizie
Tags:
Commenti: 0 Commenti

Condividi questo Articolo

Facebook

Condividi su Facebook

Twitter

Condividi su Twitter

Google+

Condividi su Google Plus

LinkedIn

Condividi su LinedIn

Feeds


Ultimi Articoli

15 Programmi Gratuiti da Wonderfox per festeggiare il periodo estivo del 2017

15 Programmi Gratuiti da Wonderfox per festeggiare il periodo estivo del 2017

Wonderfox la popolare Software House specializzata in programmi dedicati alla multimedialità ha deciso di creare una strepitosa offerta dedicata a questa Estate 2017 offrendo a tutti coloro i [...]

19-07 Dettagli
10 e oltre Programmi dedicati alla grafica vettoriale

10 e oltre Programmi dedicati alla grafica vettoriale

La grafica vettoriale è una tecnica utilizzata per descrivere un'immagine attraverso codifiche geometriche. La differenza rispetto alle classiche immagine raster è netta, infatti quest’ulti[...]

18-07 Dettagli
10 e oltre programmi per la gestione delle vostre Password

10 e oltre programmi per la gestione delle vostre Password

Le password nel bene e nel male sono oggi lo strumento più necessario e diretto per proteggere le nostre informazioni. Sono strumenti da molti ritenuti obsoleti ma allo stesso tempo ancora att[...]

16-07 Dettagli
10 Anni di iPhone ed un Giveaway Tributo dedicato e 10.000 copie gratis di MacX MediaTrans

10 Anni di iPhone ed un Giveaway Tributo dedicato e 10.000 copie gratis di MacX MediaTrans

Come sappiamo sono passati pochi giorni dall'anniversario dei 10 Anni di debutto di iPhone sul mercato. Mai come in questo periodo i rumors riguardanti l'iPhone 8, ovvero l'iPhone del decimo an[...]

08-07 Dettagli
Continua

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *