Microsoft nasconde una falla della sicurezza da 17 anni

01 2010

Di Raffaello De Masi

Un bug di vecchia data non è stato mai risolto dall'azienda

H Security, un gruppo specializzato nell'analisi dei sistemi di sicurezza, ha rivelato ieri che Windows si porta appresso, fin dal rilascio della versione 3.1 nel 1993, un buco della vulnerabilità, presente in tutti quanti i sistemi operativi a 32 bit che si sono succeduti da allora.

Il problema è legato a un errore di codice dell'ambiente VDM (Virtual DOS Machine), destinato a supportare le applicazioni a 16 bit. Secondo quanto riferito, la falla consentirebbe di accedere direttamente allo stack dei processi in corso con possibilità di modificare il kernel interno. Nel comunicato si legge che questa falla ha la capacità di aprire l'accesso a privilegi di sistema da parte di attaccanti, creando un reale pericolo nel sistema di sicurezza interno.

Microsoft ha dichiarato, dopo la notizia, che l'azienda sta verificando l'effettiva validità dell'ipotesi, anche se ha contemporaneamente affermato che finora non è stato mai segnalato alcun problema riguardante la presunta vulnerabilità. Ove mai questa fosse accertata, il patch relativo verrebbe inserito nel processo mensile di aggiornamento, anche se non è escluso che, ove mai ne fosse accertata una specifica pericolosità, potrebbe essere oggetto di un upgrade fuori del ciclo periodico.

La vulnerabilità è stata scoperta da un membro del gruppo di analisi della sicurezza di Google, tal Tavis Ormandy. La falla è risultata presente in Windows XP, Server 2003 e 2008, Vista e anche in W7. Ormandy ha riferito di aver già comunicato a Microsoft la sua scoperta nell'estate del 2009 ma di non aver mai ricevuto né risposta né informazioni circa la risoluzione del problema.

Contemporaneamente all'annuncio, lo stesso ricercatore ha fornito una soluzione abbastanza semplice del problema: è sufficiente disabilitare il sottosistema MS-DOS selezionando la sezione di compatibilità delle applicazioni (nell'ambiente dei componenti Windows), abilitando l'opzione che previene l'accesso ad applicazione a 16 bit. La funzione è disponibile solo su sistemi Windows 2003; per gli altri occorre modificare una chiave di registro, così come illustrato nel riferimento indicato nella fonte.

In questo caso solo gli utenti (ormai ridotti al minimo) di pacchetti di questo genere avrebbero problemi all'avvio di questo tipo di applicazioni ma si tratterebbe, in ogni caso, di un prezzo abbastanza accettabile, in attesa della soluzione che, augurabilmente, Microsoft fornirà.

Fonte: H Security

Commenti

commenti

Invia nuovo commento

Ultimi Articoli

uDraw, più seria anche per Xbox e Ps3

[HW&SW - Approfondimento]

Si rinnova la tavoletta grafica da console per giocare con il disegno. Ora alla versione Wii si affiancano due più potenti edizioni per le console Microsoft e Sony, con superficie touch e alta definizione. E per Natale sono arrivate le confezioni regalo.

L'idea di Steve

[HW&SW - Approfondimento]

Ricordo un Apple 2 che trent’anni fa faceva musica e il primo Macintosh che disegnava scarpe col mouse. Ma, come ha detto lui, gli anni migliori di Apple sono davanti a noi

AirMax5, lo Shuttle degli access point

[Internet]

Un access point capace di trasmettere a una ventina di chilometri è un vero gioiello. Se poi garantisce una relativa protezione e immunità dalle interferenze e costa poco, merita più di uno sguardo d'attenzione

Sony, web e 3D a tutto campo

[Audio/Video - Approfondimento]

Sony offre una nuova gamma di contenuti e servizi web, a pagamento ma anche gratuiti, disponibili non solo sui TV ma anche su Bluray, PC, home theatre. E una nuova gamma di prodotti per fotografare e filmare in 3D

Fritz!Fon MT-F, oltre il cordless

AVM_FRITZBox_7390_und_FRITZFon_MTF_en_Web - 400.jpg

[HW&SW]

A distanza tre mesi circa dalla disponibilità, sul mercato internazionale, del 7390, AVM gioca una carta originale presentando un apparecchio telefonico portatile dalle caratteristiche davvero singolari e del tutto innovative.

Prova Airlive WN-350R e Air3G

[HW&SW]

Airlive è una giovane azienda che ha saputo, in pochi anni, conquistare il mercato mondiale grazie a un'attenta individuazione di nicchia dei suoi prodotti e a una costante ricerca che l'ha portata a realizzare, negli ultimi tempi, periferiche di grande qualità e notevole interesse.
Partita come costruttore di router/modem di costo ragionevole dalle caratteristiche piuttosto standard, da un paio d'anni ha intrapreso la strada della realizzazione di prodotti più sofisticati, la cui punta dell'iceberg è rappresentata dal WHA-5500CPE, un potente access point outdoor capace di una copertura teorica fino a 25 km.

Ultime Notizie

Mercoledì 8 Febbraio 2012

Airlive N-Plug - L’evoluzione del repeater
[HW&SW]
Sempre più presenti sul mercato repeater powerline dalle caratteristiche ancora più avanzate

Martedì 3 Gennaio 2012

Top Brands 2011, sul web domina Google
[Internet]
Nielsen presenta la classifica dei brand più "frequentati" nel 2011: nel settore digitale per gli USA ci sono i siti, i social network, le piattaforme per i video e gli smartphone. Molte conferme e qualche sorpresa

Lunedì 2 Gennaio 2012

Nokia Lumia 900 in una cartolina di Natale
[Mobility]
Sono probabilmente le prime immagini del nuovo Windows Phone per AT&T: molto simile apparentemente al Lumia 800, ma con fotocamera frontale e supporto LTE. Il debutto è atteso al CES

Venerdì 30 Dicembre 2011

Google Flights, polemiche ad alta quota
[Internet]
Nuovo canale di ricerca di Google, più completo negli USA, che permette non solo di cercare informazioni sui voli ma anche di prenotarli direttamnte dalle compagnie aeree: i servizi concorrenti protestano per abuso di posizione dominante

Giovedì 29 Dicembre 2011

Slam, gara testa a testa tra i video di YouTube
[Internet]
Una nuova funzionalità del sito di video sharing mette a confronto uno contro uno i clip più visti, permettendo di votarli: la classifica viene stilata ogni settimana. Per scoprire i nuovi talenti e i video che piacciono di più

Tutte le news »