Windows: altri problemi di sicurezza, ha una falla da 17 anni

Il 2010 di Microsoft sembra non avere pace, dopo aver terminato il 2009 sull’onda dell’euforia per via delle vendite di Seven, il nuovo anno ha portato più dispiaceri che soddisfazioni. Dopo i problemi riscontrati con Internet Explorer di cui abbiamo già parlato in un articolo precedente, un un gruppo specializzato nell’analisi dei sistemi di sicurezza della Google, ha rivelato, pochissimi giorni fa, che Windows ha una falla che si porta dietro dal lontano 1993, cioè dal Windows 3.1.

Il 2010 di Microsoft sembra non avere pace, dopo aver terminato il 2009 sull’onda dell’euforia per via delle vendite di Seven, il nuovo anno ha portato più dispiaceri che soddisfazioni.

Dopo i problemi riscontrati con Internet Explorer di cui abbiamo già parlato in un articolo precedente, un un gruppo specializzato nell’analisi dei sistemi di sicurezza della Google, ha rivelato, pochissimi giorni fa, che Windows ha una falla che si porta dietro dal lontano 1993, cioè dal Windows 3.1.

Il vero guaio sta nel fatto che la falla non è stata mai coperta e con il tempo tutti i sistemi operativi a 32 bit se la sono portata appresso. Il problema è dovuto ad un errore di codice dell’ambiente VDM (Virtual DOS Machine), solo per le applicazioni a 16 bit (applicazioni che sono quasi totalmente in disuso). La falla di per se è facilmente copribile ma il problema non è questo, quanto il fatto che si inibirebbe il sistema operativo ai programmi a 16 bit.

Per nostra fortuna e per quella di Microsoft, al momento non esistono ancora rootkit che sfruttino questa falla, tuttavia se si dovesse riuscire ad accedere alla falla, si accederebbe direttamente allo stack dei processi in corso, avendo la possibilità di modificare il kernel interno dell’ OS.

La falla è stata scoperta da un gruppo di analisti di Google con a capo Tavis Ormandy, i quali sostiengono che la vulnerabilità è presente in Windows XP, Server 2003, Vista e anche nel nuovissimo Windows 7! Tuttavia quello che desta scalpore è il fatto che già nel 2009 Tavis Ormandy, già a conoscenza del problema, avvertì Microsoft che, dal canto suo, non fece sapere nulla.

Lo stesso ricercatore di Google ha però fornito la soluzione al problema, basta semplicemente disabilitare il sottosistema MS-DOS, selezionando la sezione di compatibilità delle applicazioni (nell’ambiente dei componenti Windows), abilitando l’opzione che previene l’accesso ad applicazione a 16 bit, questo per Windows 2003 mentre gli altri OS, occorre modificare una chiave di registro.

Sicuramente Ormandy ha fatto più di Microsoft, che ha invitato ad aumentare le misure di sicurezza ed ha programmato un aggiornamento per il 9 febbraio.

0 Shares:
1 commento
  1. Io vi consiglio Ubuntu, innanzitutto perchè fino ad ora non esiste nessun tipo di virus per questo sistema operativo, quindi non avete bisogno di comprare 50€ di antivirus… Poi i programmi sono open source, cioè gratis. Ma non solo sono gratis i programmi, è anche gratis il sistema operativo! Putroppo c'è un contro: non tutti i programmi di windows sono compatibili su ubuntu, però per alcuni ci si può istallare Wine.
    Scaricatelo!!! 😀

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Potrebbero Interessarti
Leggi

Nokia Booklet 3G: il primo notebook di Nokia

I notebook sono dei dispositivi molto comodi e per questo stanno avendo larghissima diffusione.Da qualche mese, dopo l'accordo stretto con Intel, anche Nokia ha deciso di investire in questo settore dedicandosi allo sviluppo di notebook propri.Il primo esempio di notebook targato Nokia è stato presentato in questi giorni e prende il nome di Nokia Booklet 3G.
Leggi

Sempre più persone utilizzano Opera Mini sui dispositivi mobile

Opera Mini, il browser per cellulari e smartphone che vanta 32 milioni di utenti, sta diventando davvero popolare. Questo è quanto emerge da un rapporto di Opera Software sullo stato della rete mobile.Secondo i dati statistici, il numero degli utenti che hanno utilizzato Opera Mini in questo mese è cresciuto del ben 10%. I 32 milioni di utilizzatori del mini browser hanno visitato circa 14 miliardi di pagine web, per una media giornaliera di 350 milioni di pagine...
Leggi

Nuovo decreto su diritti TV e internet che riguarderà YouTube

Sembra ormai quasi ufficiale che presto le regole sul diritto d’autore cambieranno. Il nuovo Decreto Romani su TV e internet presentato durante il periodo natalizio dal governo, prevederà sanzioni per chi carica in rete spezzoni di partite, programmi televisivi o di film.Il decreto metterà sullo stesso piano la TV classica con quella via web. Al garante delle Comunicazioni sarà affidato l’arduo compito di supervisionare il rispetto delle nuove regole per tutti i siti di videosharing.