|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
06-05-2009, 11.26.31 | #1 |
Gold Member
Top Poster
Registrato: 23-10-1998
Loc.: X Regio - Venetia et Histria
Messaggi: 14.119
|
Windows 7 unfixable hack
La notizia non è nuova, e gira in rete già da qualche settimana. Al HITB - "Hack In The Box Security Conference" svoltasi a Dubai, la scorsa fine di Aprile i "security researchers" hanno dimostrato come per mezzo di un programma di soli 3 Kb sia possibile prendere possesso di un sistema con installata l'ultima versione del prossimo sistema operativo di Casa Redmond. VBootkit 2.0, creato dai ricercatori Vipin e Nitin Kumar, è stato utilizzato per dimostrare di come si possa prendere il controllo di un pc con installato Windows 7, durante la fase di Boot. Il programma è capace di fornire ad un possibile Hacker i privilegi di amministratore, in modo da poter avere un controllo totale sulla macchina; inoltre il programmino stesso, è in grado di accedere ad un sistema senza lasciare alcuna traccia della sua presenza e, in un ipotetica escalation di privilegi, potrebbe eseguire codice privo di firma a livello di kernel. Il fatto allarmante è che, a quanto dichiarato da Vipin: "Non vi è modo di risolvere il problema. Non può essere risolto. E' un problema di design". Il programma, sfrutta una vulnerabilità del sistema di boot di Windows 7 che può essere risolta soltanto riprogettandolo completamente. Inoltre, per sfruttare il bug non è necessaria alcuna modifica ai file presenti sull'hard disk, in questo modo risulta impossibile individuarlo tramite un classico antivirus/antimalware. . Fonte |
06-05-2009, 11.31.50 | #2 |
Junior Member
Registrato: 12-10-2002
Messaggi: 56
|
___________________________________
Luigi Salerni |
06-05-2009, 11.37.04 | #3 |
Gold Member
Top Poster
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
|
Win7 non è ancora "nato" del tutto e qualcuno ha già scoperto un bug! Preoccupante il fatto che: "Non vi è modo di risolvere il problema. Non può essere risolto. E' un problema di design". Chissà se a Redmond ne terranno conto...
___________________________________
L'ignorante parla a vanvera, l'intelligente parla al momento opportuno, il saggio parla solo se è interpellato, il fesso parla sempre! |
06-05-2009, 11.42.15 | #4 |
Newbie
Registrato: 16-08-2003
Messaggi: 19
|
Dello stesso problema soffrono pure xp, vista, win server (2003 e 2008!) e molte distro linux (cercate kon-boot in google). Si vuole enfatizzare solo perchè Seven è l'ultima creatura MS.
Si tratta in ogni caso di un attacco che richiede accesso fisico al pc, in quanto si deve poter avviare il so in questione da cd, floppy, pendrive o altro. Ultima modifica di simone73 : 06-05-2009 alle ore 11.55.53 |
06-05-2009, 11.53.59 | #5 | |
Gold Member
Top Poster
Registrato: 28-02-2007
Messaggi: 3.085
|
Quota:
Ora, il fatto che questo bug sia irrisolvibile è abbastanza sconcertante. Mah, chissà, alle volte a fare delle dichiarazioni ci vuole mezzo secondo, e altrettanto a smentirle.
___________________________________
« I know I never really treated you right, I've paid the price I'm still paying for it every day »
|
|
06-05-2009, 12.05.12 | #6 |
Newbie
Registrato: 07-03-2005
Messaggi: 10
|
Ovviamente non è vero.
7 è un xp bellissimo!!!!!!!!!!! |
06-05-2009, 12.33.35 | #7 |
Gold Member
Top Poster
Registrato: 28-02-2007
Messaggi: 3.085
|
Cmq nella news andrebbe inserito anche che : "Non può essere fatto da remoto, ma richiede che l'hacker abbia accesso fisico al PC"
Quindi, ciao bug.
___________________________________
« I know I never really treated you right, I've paid the price I'm still paying for it every day »
|
06-05-2009, 12.34.57 | #8 |
Senior Member
Registrato: 25-02-2007
Messaggi: 306
|
E' pur sempre un bug da tenere presente, soprattutto in ambito pubblico come internet point... e se fosse necessario aspettare la riprogettazione di Win7 non sarei affatto contrario, a parte quei fanatici che lo vogliono il prima possibile.
|
06-05-2009, 12.48.44 | #9 |
Gold Member
Top Poster
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
|
Più che fanatismo, in questo caso, penso che la gente sia impaziente di vedere all'opera l'erede naturale di XP, visto che (da quanto leggo) pare che Vista sia stato un flop clamoroso.
___________________________________
L'ignorante parla a vanvera, l'intelligente parla al momento opportuno, il saggio parla solo se è interpellato, il fesso parla sempre! |
06-05-2009, 12.56.08 | #10 | |
Newbie
Registrato: 16-08-2003
Messaggi: 19
|
Quota:
|
|
06-05-2009, 13.02.03 | #11 | |
Senior Member
Registrato: 25-02-2007
Messaggi: 306
|
Quota:
|
|
06-05-2009, 13.11.36 | #12 |
Gold Member
Top Poster
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
|
Il problema, del tutto personale, che ho avuto con VISTA, è stato l'incompatibilità con un paio di programmi di cui non potevo fare a meno (... e che non sono stati mai più implementati).
Per forza ho dovuto rimanere con XP. Mi sembra, invece, molto interessante in Win 7 questa emulazione di XP
___________________________________
L'ignorante parla a vanvera, l'intelligente parla al momento opportuno, il saggio parla solo se è interpellato, il fesso parla sempre! |
06-05-2009, 13.17.24 | #13 |
Newbie
Registrato: 17-03-2006
Messaggi: 28
|
Lo butteranno via??
|
06-05-2009, 13.23.27 | #14 | |
Senior Member
Registrato: 25-02-2007
Messaggi: 306
|
Quota:
Alla fin fine sul Win7 Professional e Ultimate ci sarà una versione di virtual pc bella e pronta con l'immagine di XP allegata. Per carità, bello, ma da qui ad essere entusiasti... Ultima modifica di Max_ita : 06-05-2009 alle ore 13.26.30 |
|
06-05-2009, 13.34.10 | #15 | |
Gold Member
Top Poster
Registrato: 28-02-2007
Messaggi: 3.085
|
Quota:
Anzi, io utilizzerei VirtualBox che va molto meglio. Avrei capito se avessero inventato una finestra speciale per far funzionare i programmi come se fossero su XP. Allora si. Ma se c'è invece bisogno di installare un intero sistema operativo... bella roba...
___________________________________
« I know I never really treated you right, I've paid the price I'm still paying for it every day »
|
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Windows Patches | Gervy | Archivio News Web | 0 | 12-07-2007 14.50.53 |
Windows Patches | Gervy | Archivio News Web | 0 | 13-12-2006 14.44.19 |
Windows Patches | Gervy | Archivio News Web | 0 | 15-11-2006 09.21.34 |
[Ms WinVista] Alcuni dettagli su Windows Contacts (ex WAB) | realtebo | Segnalazioni Web | 0 | 05-07-2006 18.50.33 |
Windows Patches | Gervy | Archivio News Web | 9 | 20-02-2006 21.25.05 |