Guide, trucchi e notizie sul mondo dei PC

Ci sono sempre stati degli spiriti nelle macchine. Segmenti di codice casuali riuniti per formare protocolli imprevisti. Del tutto inattesi, questi radicali liberi pongono questioni sul libero arbitrio, sulla creatività, e persino sulla natura di quella che potremmo chiamare anima. (dottor Alfred Lanning – Io robot)

Antica falla presente in Windows sfruttabile tramite i vecchi programmi DOS

In un mondo in cui i sistemi operativi vanno verso i 64 bit ecco che spunta una vulnerabilità che affligge tutti i sistemi Windows a 32bit della famiglia NT a partire da Windows NT 3.1 rilasciato nel lontano 1993, per arrivare a Windows 7. Sono quindi 17 anni che la falla è presente nei nostri PC. La vulnerabilità in questione può essere sfruttata tramite un programma appositamente sviluppato a 16 bit.

Tutti i sistemi operativi coinvolti includono una componente (VDM – Virtual Dos Machine) che permette l’esecuzione di tali programmi e gli forniscono l’accesso ad alcune chiamate di sistema che gli permettono di funzionare. Infatti ai tempi del DOS le librerie di Windows non erano presenti ancora e i programmi si appoggiavano direttamente all’hardware del PC.

Se sfruttata tale vulnerabilità consente di inserire il codice voluto direttamente nel kernel prendendo così il controllo completo del sistema operativo ed esponendolo quindi anche ad ulteriori attacchi.

Il problema comunque non affligge i sistemi a 64bit che non consentono l’esecuzione di software a 16bit. Un motivo in più per accelerare il passaggio alla nuova architettura.

Tavis Ormandy, lo scopritore di tale falla, segnalò il problema nel giugno scorso, al momento Microsoft non ha ancora rilasciato una patch risolutiva. Si raccomanda quindi attenzione come sempre nell’eseguire software proveniente da fonti non sicure.

La soluzione temporanea per evitare problemi è disabilitare il sottosistema MSDOS e WOWEXEC, in questo modo si impedisce l’esecuzione di codice a 16 bit.

Per maggiori informazioni Trap Handler Allows Users to Switch Kernel Stack, dove è descritta la falla nel dettaglio, come è possibile sfruttarla e le possibili soluzioni. Speriamo a questo punto che Microsoft realizzi in fretta una patch prima che arrivino virus in grado di sfruttarla.

Articoli correlati

1. Grave falla in Firefox 3.6 – Verità o fake?
2. Tenere aggiornati i programmi installati su Windows
3. Windows XP – Uno degli ultimi aggiornamenti potrebbe causare BSoD

Se ti è piaciuto questo articolo, lascia un commento oppure sottoscrivi il feed per leggere anche gli articoli futuri appena usciti.

blog comments powered by Disqus

Powered by Wordpress | WP Premium theme by Premium Wordpress Themes
Copyright 2010 Guide, trucchi e notizie sul mondo dei PC. All rights reserved

• Chi siamo
• Contatti
• Licenza Creative Commons
• Privacy Policy