Il 2010 di Microsoft sembra non avere pace, dopo aver terminato il 2009 sull’onda dell’euforia per via delle vendite di Seven, il nuovo anno ha portato più dispiaceri che soddisfazioni.
Dopo i problemi riscontrati con Internet Explorer di cui abbiamo già parlato in un articolo precedente, un un gruppo specializzato nell’analisi dei sistemi di sicurezza della Google, ha rivelato, pochissimi giorni fa, che Windows ha una falla che si porta dietro dal lontano 1993, cioè dal Windows 3.1.
Il vero guaio sta nel fatto che la falla non è stata mai coperta e con il tempo tutti i sistemi operativi a 32 bit se la sono portata appresso. Il problema è dovuto ad un errore di codice dell’ambiente VDM (Virtual DOS Machine), solo per le applicazioni a 16 bit (applicazioni che sono quasi totalmente in disuso). La falla di per se è facilmente copribile ma il problema non è questo, quanto il fatto che si inibirebbe il sistema operativo ai programmi a 16 bit.
Per nostra fortuna e per quella di Microsoft, al momento non esistono ancora rootkit che sfruttino questa falla, tuttavia se si dovesse riuscire ad accedere alla falla, si accederebbe direttamente allo stack dei processi in corso, avendo la possibilità di modificare il kernel interno dell’ OS.
La falla è stata scoperta da un gruppo di analisti di Google con a capo Tavis Ormandy, i quali sostiengono che la vulnerabilità è presente in Windows XP, Server 2003, Vista e anche nel nuovissimo Windows 7! Tuttavia quello che desta scalpore è il fatto che già nel 2009 Tavis Ormandy, già a conoscenza del problema, avvertì Microsoft che, dal canto suo, non fece sapere nulla.
Lo stesso ricercatore di Google ha però fornito la soluzione al problema, basta semplicemente disabilitare il sottosistema MS-DOS, selezionando la sezione di compatibilità delle applicazioni (nell’ambiente dei componenti Windows), abilitando l’opzione che previene l’accesso ad applicazione a 16 bit, questo per Windows 2003 mentre gli altri OS, occorre modificare una chiave di registro.
Sicuramente Ormandy ha fatto più di Microsoft, che ha invitato ad aumentare le misure di sicurezza ed ha programmato un aggiornamento per il 9 febbraio.
1 commento
Io vi consiglio Ubuntu, innanzitutto perchè fino ad ora non esiste nessun tipo di virus per questo sistema operativo, quindi non avete bisogno di comprare 50€ di antivirus… Poi i programmi sono open source, cioè gratis. Ma non solo sono gratis i programmi, è anche gratis il sistema operativo! Putroppo c'è un contro: non tutti i programmi di windows sono compatibili su ubuntu, però per alcuni ci si può istallare Wine.
Scaricatelo!!! 😀