Windows e la falla nelle sue fondamenta

Microsoft si sta facendo in quattro per rilasciare in fretta una patch che elimini il problema di Internet Explorer che aveva permesso alcuni attacchi al server di Google in questi giorni. Ma proprio in queste ore è stata colpita da una nuova pesante tegola! Tavis Ormandy, ricercatore per Google, ha infatti scoperto una falla che alberga nel codice DOS che sta alla base del sistema operativo Microsoft. A suo dire questa falla non è stata sanata da tempi immemorabili (ciberneticamente parlando) ovvero dal 1993 ed il buco nel sistema è presente in ogni release creata da quell'anno in poi, compreso Windows 7.

L’ errore nel codice può essere facilmente sfruttato per iniettare del codice direttamente nel Kernel di Windows e quindi dà la possibilità di accedere alle aree più sensibili della macchina attaccata come per esempio addirittura permettere l’installazione di un keylogger o di un rootkit.

Ormandy però ci dice anche che è possibile proteggersi della debolezza disattivando i sottosistemi MSDOS e WOWEXEC di Windows: per farlo è necessario modificare alcune voci di registro così come spiegato in un articolo del supporto tecnico di Microsoft.

Anche se Microsoft si è affrettata a minimazzare sia riguardo questa vulnerabilità sia quella di Internet Explorer consiglio a tutti gli utenti che utilizzano Windows di guardarsi le spalle e controllare un po’ più seriamente i propri sistemi in quanto il clamore generato in questi giorni da queste notizie potrebbe spingere alcuni hackers ad avvalersi dei buchi in questione!

Tags :