Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
business

Applicazioni / Digitbiz / Mobile / Networking / Server & Storage

Archivio » 2005 » febbraio » martedì 1 »

Windows Xp Sp2 si può bucare: lo dice Maxpatrol

Scritto da Guido Sintoni

[img]
Le protezioni contro l’esecuzione arbitraria di codice non sono inattaccabili Difendetevi!» Sicurezza XML

Bookmark and Share

Articoli correlati

Sin dal suo debutto di metà agosto, è apparso evidente come il Service Pack 2 per sia qualcosa in più rispetto al (tardivo) aggiornamento di un sistema operativo nato nel 2001: rappresenta piuttosto il nuovo concetto di sicurezza “à la Microsoft, destinato ad influenzare i prodotti presenti (quale il Service Pack 1 per Server 2003 di prossima introduzione, che ne ricalca l’impostazione) e futuri sfornati in quel di Redmond.
È dell’ultima ora l’annuncio di una società russa, Positive Technologies (il cui prodotto di punta, Maxpatrol, è uno strumento per l’analisi delle vulnerabilità), secondo la quale è possibile aggirare una delle caratteristiche di punta su cui si basa Xp Sp 2, Data Execution Prevention.

Protezioni precarie? Il problema che Dep vuole risolvere è il tallone d’Achille di casa Microsoft: l’esecuzione di codice arbitrario, possibile in virtù di una errata gestione della memoria. Data Execution Prevention è una tecnologia per evitare i buffer overflow e marca - nelle Cpu che la supportano (si parla di processori di ultima generazione, quindi numericamente ancora non moltissime) - le aree di memoria di un’applicazione come non-eseguibili, a meno che queste non contengano esplicitamente codice eseguibile.
Così, se un malware invoca l’esecuzione di codice in un’area marcata come “di sola lettura”, l’applicazione attaccata o Windows stesso non ne permette l’esecuzione.

Parimenti, Sp 2 prevede un ulteriore meccanismo di protezione per i segmenti dinamici di memoria, denominato Heap Protection: anch’esso sarebbe bypassabile.
Positive Technologies ha rilasciato un bollettino dettagliato al riguardo, proponendo come rimedio l’applicazione di una patch di propria produzione, che non appare corretto installare almeno fino a una risposta ufficiale di Microsoft.
L’azienda di Redmond è stata messa al corrente del problema a fine dicembre, ma finora non ha rilasciato patch o correttivi a un problema che Positive Technologies definisce frutto di “due errori minori di implementazione” (e che proprio per questo dovrebbero essere risolvibili: la soluzione russa prevede un correttivo in sé semplice, anche se dichiaratamente limitativo in termini di prestazioni).
Dopo un mese di silenzio, la decisione: pubblicare tutto, e aspettare la risposta di Microsoft. Che - al momento in cui scriviamo - non è ancora ufficialmente arrivata.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Microsoft apre l'Xml di Office 2003

Open Source e diritto: nasce Software Freedom Law Center »

Più letti

Più commentati

Ultimi commenti

Trovaprezzi

mytech shop

eprice product
-
eprice product
-
 
siti della settimana
tutto su google
firefox & c.
wordpress e dintorni
tutto su apple

Ultime notizie

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche