A quanto pare tutte le versioni di Windows NT dal 1993 (dunque anche la 3.1, XP, 2000, Vista e, udite udite, Windows 7!) hanno una grave vulnerabilità del kernel sui privilegi di sistema: a confermarlo è Microsoft stessa in un comunicato.

Il problema fu segnalato già a Giugno 2009 ma nonostante l’uscita ed il lavoro su Windows 7 Microsoft non ha risolto ancora il problema neanche sull’ultima release del suo sistema operativo. Il video sopra è una prova su Windows XP.
E’ possibile affidarsi ad un’azienda che in 17 anni non risolve un problema di sicurezza così grave?

2 Comments

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

  • Carissimo, ti riporto una precisazione in merito di Paolo Attivissimo:

    Microsoft ha confermato la vulnerabilità in Windows 2000 SP4, Windows XP SP2 e SP3, Windows Server 2003 SP2, Vista, Vista SP1 e SP2, Windows Server 2008 a 32 bit (anche con SP2) e Windows 7 a 32 bit. L’advisory di conferma include anche le istruzioni su come rimediare. Secondo Microsoft, la falla è sfruttable soltanto se l’aggressore ha credenziali di logon valide ed è in grado di fare logon localmente, ma non è sfruttabile da remoto o da utenti anonimi: in tal caso, la probabilità di attacchi significativi è abbastanza scarsa.

    http://attivissimo.blogspot.com/2010/01/zio-ballmer-e-il-baco-quasi-maggiorenne.html

    Ciò non toglie la gravità di un bug di sistema di così lunga durata, però devi ammettere che Win 7 non è poi così male…

    Saluti

    1. @Alex: Grazie per la segnalazione avevo già letto e disabilitando quei sottosistemi che vennero introdotti per poter usare il DOS il problema viene risolto. Valutavo invece i tempi di disattenzione. Su Windows 7 non posso dare un parere approfondito.