primi attacchi a Vista respinti dal kernel blindato

28/10/2006 Mooseek

Condividi su Facebook Condividi su X Condividi su LinedIn Condividi su Telegram Condividi su WhatsApp Condividi su Flipboard Condividi su Pinterest Condividi su Tumblr Condividi via SMS Condividi via Email Condividi Ora

Microsoft segna un punto (o quasi, come vedremo), bloccando il vettore d’attacco utilizzato per installare driver non firmati su un sistema Windows Vista Beta 2 a 64 bit da parte di una ricercatrice – Joanna Rutkowska, Senior Security Researcher di Coseinc.

Subverting Vista Kernel for fun and profit“ era il titolo della presentazione tenuta alla Black Hat Conference di Las Vegas nello scorso agosto, che dimostrava come inserire nel kernel di Vista driver arbitrari, senza basarsi su bug specifici e senza richiedere riavvio del sistema.

Per ammissione della stessa ricercatrice, l’exploit non funziona più. Le versioni più recenti di Vista, infatti, bloccano l’accesso in scrittura ai settori del disco dedicati alle applicazioni in user mode, anche se eseguite coi massimi privilegi. Di fatto, è lo stesso filone che ha fatto infuriare Symantec e McAfee, che accusano l’azienda di Gates di blindare il kernel a proprio vantaggio.



L’attacco di Rutkowska si basava su uno script per allocare memoria in eccesso a specifici processi, forzando il sistema target a usare il file di paginazione e a inserire codice e driver non utilizzati, con l’intento di risparmiare risorse. Di qui, risultava possibile l’inserimento di codice arbitrario nei driver inutilizzati, nel frattempo spostati su disco, in barba alla policy anti-rootkit di Vista. Negando i permessi in scrittura del file di paginazione in user mode, ciè² non è più possibile, anche se questa non sembra la soluzione più efficiente, visto che nel calderone finiscono anche i driver firmati. Nel dubbio si blocca tutto, insomma.

Articolo apparso su:weekit.it

Autore: Mooseek
Articolo creato il: 28/10/2006
Categoria: Notizie
Tags:
Commenti: 0 Commenti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Altri Articoli

NASA Force: che cos’è il portale e perché sta attirando attenzione

Nasaforce.gov si presenta come il sito dedicato a NASA Force, un’iniziativa pensata per attrarre professionisti tecnici verso incarichi ad alto impatto nel settore spaziale e aeronautico. Il portale comunica subito un’idea precisa: non si tratta di una semplice bacheca per il lavoro, ma di uno spazio costruito per selezionare figure capaci di contribuire a missioni […]

20-04-26 Continua

Raccolte organizzate di sfondi dedicati allo Spazio. Immagini di Pianeti, Stelle e Universo

Che siate appassionati di astronomia oppure semplicemente affascinati dall’immensità dell’universo, lo Spazio rappresenta da sempre un’incredibile fonte di meraviglia e ispirazione. Pianeti lontani, stelle luminose, galassie misteriose e l’infinito cosmico ci ricordano quanto sia straordinario il viaggio nell’universo, stimolando la fantasia e il desiderio di scoperta. Proprio come accade durante le grandi festività, lasciate che […]

18-04-26 Continua

Gardner Mounce: Un autore che unisce fotografia, scrittura e ricerca visiva

Gardner Mounce è un artista che si muove tra fotografia, scrittura e sperimentazione visiva, costruendo un linguaggio personale molto riconoscibile. Il suo lavoro nasce da una sensibilità narrativa evidente, perché ogni immagine sembra andare oltre la semplice rappresentazione del paesaggio e trasformarsi in una scena carica di atmosfera, tensione e immaginazione. La sua forza sta […]

17-04-26 Continua

10 Siti e Servizi Essenziali per i Fan dei Rolling Stones

Chi cerca risorse dedicate ai Rolling Stones può trovare online portali ufficiali, community storiche, servizi per seguire i concerti e piattaforme utili per ascoltare musica o acquistare merchandise. Questa selezione raccoglie 10 siti e servizi realmente utili per chi vuole approfondire la storia della band, restare aggiornato sulle novità e vivere la passione per Mick […]

15-04-26 Continua

Un remake fan-made di Medal of Honor pensato per il PC moderno

Medal of Honor Retro Remake è un progetto realizzato da Elber88 con l’idea di riportare su PC il fascino del primo Medal of Honor del 1999. L’autore lo presenta come un vero remake e non come una semplice remaster, con l’obiettivo di conservare lo stile dell’opera originale e adattarlo a un contesto tecnico più attuale. […]

14-04-26 Continua

Project Glasswing: un’iniziativa globale per proteggere il software critico

Project Glasswing è un’iniziativa lanciata da Anthropic in ambito cybersecurity, pensata per rendere più sicuro il software che oggi regge la maggior parte dell’infrastruttura digitale del mondo.Il progetto nasce da una consapevolezza centrale: le vulnerabilità nel codice, anche se latenti da anni, possono avere conseguenze devastanti se sfruttate in grande scala, e i modelli di […]

14-04-26 Continua

Tutti gli Articoli