1999 Letture

Microsoft conferma la vulnerabilità in Windows Vista

Nel bollettino MS07-066 (ved. questa pagina), Microsoft ha citato SkyRecon Systems, azienda attiva nel campo della sicurezza informatica, spiegando come, di fatto, gli ingegneri della società abbiano scoperto una metodologia per acquisire privilegi utente più elevati su sistemi Windows Vista (sia a 32 che 64 bit).
E' accaduto, insomma, ciò che inizialmente era stato completamente escluso da parte degli esperti del colosso di Redmond. La scoperta di SkyRecon si inserisce in un'attività di ricerca, in corso da mesi, che ha come obiettivo quello di "scardinare" le difese della tecnologia PatchGuard, meccanismo che si occupa di sorvegliare costantemente l'integrità del kernel di Vista.
I dettagli tecnici riguardanti la vulnerabilità non sono stati resi noti, ovviamente, né da parte di SkyRecon né da Microsoft. Secondo alcune informazioni trapelate, il problema risiederebbe nel sottosistema "Advanced Local Procedure Call" (ALPC), aggiornato in Windows Vista per trarre vantaggio dal nuovo kernel.

  1. Avatar
    franco71
    14/01/2008 09.41.28
    Io sto usando vista ultimate da quasi 6 mesi e devo dire che mi sono trovato subito bene al contrario con xp da windows 2000.
    Ho trovato tutti i driver e i software compatibili appena dopo 3 mesi dal rilascio di vista.
    Per quanto riguarda la sicurezza, se ti prendono di mira, non c'è nulla che tenga, w2000, xp, vista, linux ecc....naturalmente c'è chi ha più interesse a colpire windows e altri linux.
    Se mi consentite una battuta, un sistema operativo perfetto esisterebbe: non collegatevi a internet e fatevi la vostra rete locale.....se poi succede qualcosa , sapete magari con chi dovete prendervela..hahahahahahaha....
  2. Avatar
    Lettore anonimo
    22/12/2007 18.06.50
    Sarebbe tutto normale se non ci fosse scritto: "E' accaduto, insomma, ciò che inizialmente era stato completamente escluso da parte degli esperti del colosso di Redmond." :lol:
  3. Avatar
    metaller
    18/12/2007 09.48.10
    ..evitate di scannarvi!
    Vista a i suoi pregi e i suoi difetti..
    Linux pure.. prendete Gentoo e spiegatelo all'utente di Windows 3.1..
    :P
  4. Avatar
    Lettore anonimo
    17/12/2007 17.27.58
    ma guarda che strano... anche linux è stato violato nella stessa maniera mediante una falla di privileged escalation del kernel:
    http://secunia.com/advisories/26934/
    Linux Kernel ptrace Local Privilege Escalation Vulnerability
    Description:
    Wojciech Purczynski has reported a vulnerability in the Linux kernel, which can be exploited by malicious, local users to gain escalated privileges

    ma guarda che strano... nessun sito ne ha parlato....
  5. Avatar
    suc
    17/12/2007 17.19.01
    questa notizia è puro FUD, in quanto si tratta di una vulnerabilità locale di privilege escalation. Avete idea di quante falle di questo tipo vengono corrette in linux ogni mese? Fate un giro su secunia ne troverete a dozzine. La differenza sta nel fatto che se è Windows la notizia viene subito riportata, se è linux nessuno ne parla.
  6. Avatar
    vac
    17/12/2007 14.01.31
    La principale differenza sta nel fatto che se viene trovato un BUG in Firefox viene riparato in pochi giorni, quanda capita ad I.Explorer passano mesi....
  7. Avatar
    Lorenzo
    17/12/2007 12.02.27
    Sono d'accordo con "bipbip". Prodotti perfetti non esistono. E l'attenzione che è riposta nei confronti di Windows da parte di esperti di sicurezza e aggressori è dovuta penso primariamente al fatto che quello di Microsoft sia il S.O. più diffuso. Un po' come Firefox: all'inizio sembrava super-sicuro, diversamente da Internet Explorer, poi mano a mano che ha cominciato a diffondersi, le vulnerabilità sono venute alla luce. L'importante è che in ogni caso vengano tempestivamente risolte.
    Complimenti per il sito.
  8. Avatar
    bipbip
    17/12/2007 11.36.42
    certo su Vista si concentra l'impegno di migliaia di persone per trovare bug e quan'altro visto che e' il sistema operativo venduto con tutte le macchine ... non e' detto che se la stessa attivita' fosse fatta su Linux nelle varie distribuzioni avremmo risultati diversi. Non esiste un prodotto perfetto.
  9. Avatar
    razal
    17/12/2007 11.15.03
    certo.. siamo alle solite.. dopo mesi di ricerca ci sono riusciti, con linux è impossibile? ma per favore..
  10. Avatar
    DENNY
    17/12/2007 10.29.16
    :D E COME DISSE DANTE: SIAMO ALLE SOLITE! VISTA? NO PARTY!
Microsoft conferma la vulnerabilità in Windows Vista - IlSoftware.it