Antica falla presente in Windows sfruttabile tramite i vecchi programmi DOS
In un mondo in cui i sistemi operativi vanno verso i 64 bit ecco che spunta una vulnerabilità che affligge tutti i sistemi Windows a 32bit della famiglia NT a partire da Windows NT 3.1 rilasciato nel lontano 1993, per arrivare a Windows 7. Sono quindi 17 anni che la falla è presente nei nostri PC. La vulnerabilità in questione può essere sfruttata tramite un programma appositamente sviluppato a 16 bit.
Tutti i sistemi operativi coinvolti includono una componente (VDM – Virtual Dos Machine) che permette l’esecuzione di tali programmi e gli forniscono l’accesso ad alcune chiamate di sistema che gli permettono di funzionare. Infatti ai tempi del DOS le librerie di Windows non erano presenti ancora e i programmi si appoggiavano direttamente all’hardware del PC.
Se sfruttata tale vulnerabilità consente di inserire il codice voluto direttamente nel kernel prendendo così il controllo completo del sistema operativo ed esponendolo quindi anche ad ulteriori attacchi.
Il problema comunque non affligge i sistemi a 64bit che non consentono l’esecuzione di software a 16bit. Un motivo in più per accelerare il passaggio alla nuova architettura.
Tavis Ormandy, lo scopritore di tale falla, segnalò il problema nel giugno scorso, al momento Microsoft non ha ancora rilasciato una patch risolutiva. Si raccomanda quindi attenzione come sempre nell’eseguire software proveniente da fonti non sicure.
La soluzione temporanea per evitare problemi è disabilitare il sottosistema MSDOS e WOWEXEC, in questo modo si impedisce l’esecuzione di codice a 16 bit.
Per maggiori informazioni Trap Handler Allows Users to Switch Kernel Stack, dove è descritta la falla nel dettaglio, come è possibile sfruttarla e le possibili soluzioni. Speriamo a questo punto che Microsoft realizzi in fretta una patch prima che arrivino virus in grado di sfruttarla.
Articoli correlati
Nessun articolo correlato.
Se ti è piaciuto questo articolo, lascia un commento oppure sottoscrivi il feed per leggere anche gli articoli futuri appena usciti.
