HOME | ARTICOLI > Notizie

Articolo

Microsoft segna un punto (o quasi, come vedremo), bloccando il vettore d’attacco utilizzato per installare driver non firmati su un sistema Windows Vista Beta 2 a 64 bit da parte di una ricercatrice – Joanna Rutkowska, Senior Security Researcher di Coseinc.

Subverting Vista Kernel for fun and profit“ era il titolo della presentazione tenuta alla Black Hat Conference di Las Vegas nello scorso agosto, che dimostrava come inserire nel kernel di Vista driver arbitrari, senza basarsi su bug specifici e senza richiedere riavvio del sistema.

Per ammissione della stessa ricercatrice, l’exploit non funziona più. Le versioni più recenti di Vista, infatti, bloccano l’accesso in scrittura ai settori del disco dedicati alle applicazioni in user mode, anche se eseguite coi massimi privilegi. Di fatto, è lo stesso filone che ha fatto infuriare Symantec e McAfee, che accusano l’azienda di Gates di blindare il kernel a proprio vantaggio.

L’attacco di Rutkowska si basava su uno script per allocare memoria in eccesso a specifici processi, forzando il sistema target a usare il file di paginazione e a inserire codice e driver non utilizzati, con l’intento di risparmiare risorse. Di qui, risultava possibile l’inserimento di codice arbitrario nei driver inutilizzati, nel frattempo spostati su disco, in barba alla policy anti-rootkit di Vista. Negando i permessi in scrittura del file di paginazione in user mode, ciè² non è più possibile, anche se questa non sembra la soluzione più efficiente, visto che nel calderone finiscono anche i driver firmati. Nel dubbio si blocca tutto, insomma.

Articolo apparso su:weekit.it
Autore: Mooseek.com
Articolo creato il: 28/10/2006
Categoria: Notizie
Tags:
Commenti: 0 Commenti

Condividi questo Articolo

Facebook

Condividi su Facebook

Twitter

Condividi su Twitter

Google+

Condividi su Google Plus

LinkedIn

Condividi su LinedIn

Feeds


Ultimi Articoli

10 e oltre Programmi per la Gestione ed Emissione delle Fatture

10 e oltre Programmi per la Gestione ed Emissione delle Fatture

Software Gestionali che permettono a tutti di scrivere, archiviare ed in generale gestire le proprie fatture. Un elenco ricco e completo che può servire a tutti coloro che hanno la necessità [...]

14-04 Dettagli
10 e oltre Siti web per trovare facilmente case vacanza

10 e oltre Siti web per trovare facilmente case vacanza

Un modo diverso e più economico di trascorrere le vacanze. Un  sistema per trascorrere il proprio tempo libero rilassandosi nell’essere totalmente indipendenti. Stiamo parlano delle case vaca[...]

11-04 Dettagli
10 e oltre Portali dedicati alle Applicazioni Android

10 e oltre Portali dedicati alle Applicazioni Android

Malati di Applicazioni? Magari avete voglia di scoprire sempre nuove App senza il bisogno di passare dallo Store ufficiale per conoscere le novità. Ecco allora una serie di portali che si dedicano[...]

10-03 Dettagli
20 e oltre Blogs dedicati al Mondo dei Libri

20 e oltre Blogs dedicati al Mondo dei Libri

20 e oltre Blogs dedicati al mondo dei Libri Una raccolta dedicata a tutti gli appassionati del mondo dei libri che sono sempre alla ricerca di nuove storie, idee e racconti per grandi abbuf[...]

02-03 Dettagli
Continua

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.