La Virtual DOS Machine mette sotto scacco Windows?



20100115microsoft3Dopo le recenti grane causate da Internet Explorer, accusato di essere stato la causa dell’attacco a Google e numerose altre aziende statunitensi la scorsa settimana e per questo quasi messo al bando in Germania la settimana scorsa, un’altra vulnerabilità abbastanza seria interessa il sistema operativo di Microsoft.

Infatti Tavis Ormandy, ingegnere di Google specializzato in sicurezza del software, avrebbe scoperto un bug che affligge tutte le versioni di Windows a partire da NT per arrivare a Windows 7.

Questo problema affligge la Virtual DOS Machine, che è la macchina virtuale utilizzata in tutte le versioni a 32 e 64 bit di Windows per garantire la retrocompatibilità dell’OS con i software a 16 bit che giravano sul DOS (e sulle prime versioni di Windows stesso, come la celebre 3.1). Questa falla permetterebbe ad un malintenzionato di accedere direttamente al kernel del sistema operativo, ponendo la macchina obiettivo dell’attacco alla mercé del cracker.

Il problema è facilmente risolvibile modificando il registro di sistema (come indicato qui), ma questo procedimento porta alla perdita di compatibilità con i software più vecchi, in quanto si disabilita completamente il supporto a DOS (comunque, questo non dovrebbe rappresentare un problema per la maggior parte degli utenti).

Contattata in merito al problema, Microsoft (già impegnata nel rilascio di una patch che copra la falla zero-day di IE) ha risposto di non essere a conoscenza di attuali exploit in grado di sfruttare la falla, ma ha aggiunto che verrà posto rimedio al bug il prima possibile.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest