primi attacchi a Vista respinti dal kernel blindato

28/10/2006 Mooseek

Condividi su Facebook Condividi su X Condividi su LinedIn Condividi su Telegram Condividi su WhatsApp Condividi su Flipboard Condividi su Pinterest Condividi su Tumblr Condividi via SMS Condividi via Email Condividi Ora

Microsoft segna un punto (o quasi, come vedremo), bloccando il vettore d’attacco utilizzato per installare driver non firmati su un sistema Windows Vista Beta 2 a 64 bit da parte di una ricercatrice – Joanna Rutkowska, Senior Security Researcher di Coseinc.

Subverting Vista Kernel for fun and profit“ era il titolo della presentazione tenuta alla Black Hat Conference di Las Vegas nello scorso agosto, che dimostrava come inserire nel kernel di Vista driver arbitrari, senza basarsi su bug specifici e senza richiedere riavvio del sistema.



Per ammissione della stessa ricercatrice, l’exploit non funziona più. Le versioni più recenti di Vista, infatti, bloccano l’accesso in scrittura ai settori del disco dedicati alle applicazioni in user mode, anche se eseguite coi massimi privilegi. Di fatto, è lo stesso filone che ha fatto infuriare Symantec e McAfee, che accusano l’azienda di Gates di blindare il kernel a proprio vantaggio.

L’attacco di Rutkowska si basava su uno script per allocare memoria in eccesso a specifici processi, forzando il sistema target a usare il file di paginazione e a inserire codice e driver non utilizzati, con l’intento di risparmiare risorse. Di qui, risultava possibile l’inserimento di codice arbitrario nei driver inutilizzati, nel frattempo spostati su disco, in barba alla policy anti-rootkit di Vista. Negando i permessi in scrittura del file di paginazione in user mode, ciè² non è più possibile, anche se questa non sembra la soluzione più efficiente, visto che nel calderone finiscono anche i driver firmati. Nel dubbio si blocca tutto, insomma.

Articolo apparso su:weekit.it

Autore: Mooseek
Articolo creato il: 28/10/2006
Categoria: Notizie
Tags:
Commenti: 0 Commenti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Altri Articoli

Natale 2025: WinXDVD offre 25+1 software Gratis per il calendario dell’avvento

Il Giveaway del Calendario dell’Avvento 2025 promette di rendere l’attesa del Natale ancora più emozionante con una serie di offerte e regali digitali imperdibili. Anche quest’anno la software house Digiarty, la casa ufficiale di WinXDVD,  ha collaborato con i principali produttori di software per ospitare la più grande campagna del calendario dell’avvento 2024, offrendo gratuitamente […]

05-12-25 Continua

La Playlist Amazon Music “Best of 2025: Le migliori Canzoni” con 50 Hit Imperdibili

La playlist “Best of 2025: Le migliori Canzoni” su Amazon Music cattura l’essenza dell’anno musicale italiano e internazionale. Raccoglie 50 tracce che dominano le classifiche, spaziando dal pop esplosivo al rap crudo.Ideale per chi cerca un riassunto sonoro del 2025, offre energia e emozioni in ogni brano. Dominio Italiano con Olly & Juli, Giorgia e […]

05-12-25 Continua

I migliori strumenti AI dell’anno 2025: ecco la lista definitiva dei 49 servizi da provare!

L’intelligenza artificiale è ormai diventata un elemento cardine nella produzione di contenuti digitali, nel marketing, nella creazione di video e nell’ottimizzazione SEO. Ogni anno nascono nuove piattaforme che permettono a professionisti, aziende e creativi di velocizzare processi, ridurre i costi e ottenere risultati di qualità superiore. Tra generazione di testi, immagini, voce, video, automazione dei […]

04-12-25 Continua

Cos’è Copy.ai e come rivoluziona il go-to-market

Copy.ai è una piattaforma avanzata basata sull’intelligenza artificiale, progettata per ottimizzare tutte le fasi del go-to-market (GTM). Al contrario delle soluzioni frammentate composte da più strumenti singoli, Copy.ai offre una piattaforma unica capace di unificare dati, team e processi. Questo consente alle aziende di codificare le migliori pratiche e di automatizzare operazioni critiche, migliorando la […]

03-12-25 Continua

Giveaway AOMEI di Natale 2025 e Capodanno 2026: Download Gratis di 21 Software

AOMEI, insieme a diversi partner di rilievo ed in collaborazione con Mooseek, ha lanciato il suo più grande Giveaway natalizio del 2025, offrendo gratuitamente 21 software normalmente pagamento per PC, mobile e strumenti creativi. L’iniziativa è attiva dal 1 dicembre 2025 fino al 31 dicembre 2025, consentendo a tutti gli utenti di scaricare e usufruire […]

02-12-25 Continua

Gaming, il passatempo moderno dalle innumerevoli declinazioni

Oggigiorno non c’è nessuno che non sa cosa sia un videogioco, e il numero delle case in cui è presente una periferica di gioco cresce ogni giorno di più. Le nuove generazioni sono totalmente addentrate in questo mondo che sembra quasi sia inimmaginabile una vita senza. Lo stesso discorso vale per chi è nella seconda […]

01-12-25 Continua

Tutti gli Articoli