Nel cuore di Vista c'è un bug che inquieta

Un gruppo di ricercatori ha scoperto nel kernel di Windows Vista una falla di sicurezza che, sebbene ancora priva di exploit davvero pericolosi, potrebbe essere utilizzata da cracker e malware

Roma – Nel cuore di Windows Vista si annida una vulnerabilità di sicurezza potenzialmente pericolosa. Ad annunciarne la scoperta è stato un gruppo di ricercatori della società di sicurezza austriaca Phion che, in questo advisory , ha pubblicato i dettagli della debolezza e del codice proof-of-concept.

Il bug, di tipo buffer overflow, è contenuto nello stack TCP/IP di Vista e, in particolare, nel componente Microsoft Device IO Control. Può essere innescato inviando speciali richieste all’API iphlpapi.dll che portano alla corruzione della memoria del kernel e generano un errore di sistema irreversibile (con la famosa schermata blu).

Thomas Unterleitner, uno degli scopritori della falla, ha spiegato che questa può essere sfruttata per celare rootkit e lanciare attacchi di denial of service. Ma la vera minaccia, secondo il ricercatore, è rappresentata dalla possibilità che qualcuno scopra come sfruttare il bug per eseguire del codice a distanza: un metodo, attualmente in corso di verifica, potrebbe essere dato dall’invio di pacchetti DHCP malformati verso un sistema vulnerabile.

Unterleitner precisa che gli exploit dimostrativi messi a punto con i suoi colleghi possono essere eseguiti solo da un utente locale che faccia parte del gruppo Administrators o Network Configuration Operators . Informata della vulnerabilità il 20 ottobre, Microsoft avrebbe programmato l’inclusione della patch in un futuro service pack di Vista: se in questo arco di tempo dovessero emergere exploit capaci di funzionare anche senza l’utilizzo di account con privilegi elevati, è assai probabile che BigM pubblicherebbe la patch in uno dei suoi tradizionali bollettini mensili di sicurezza.

La presenza della falla è stata verificata in Windows Vista Ultimate SP1 ed Enterprise SP1, sia nelle versioni a 32 che a 64 bit. Il problema, secondo gli esperti di sicurezza austriaci, dovrebbe interessare anche tutte le altre edizioni di Vista.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • again scrive:
    modalità di gioco.
    Una nota sulle modalità di giocoLe modalità di gioco sono 2 (per quelle on line)1) campaign, in questa modalità c'e' una sola squadra di 4 caratteri umani (i sopravissuti) deve sopravvivere ad una intera campagna (sono 4 )costituita da 5 scenari, e devono lottare contro i vari zombi.Da notare che ci sono sempre 4 "sopravissuti" siano essi umani o comandati dalla AI del gioco, quindi si può partire con 2 o 3 giocatori umani e il computer gestirà i rimanenti giocatori finchè qualche giocatore umano entrerà in gioco.. si può anche mettere "in pausa" in tal caso, l'AI prenderà il controllo del personaggio e lo gestirà finchè la persona non ritorna davanti al computer (utile per quando si devono espletare certi bisogni fisici..)In questa modalità tutti gli zombi (o infected) sono gestiti dal computer.2) versus.. in questa modalità i giocatori prendono la parte degli "special infected" zombi con particolarità speciali (hunters, smokers, boomers, tank) e i giocatori sono 8, in 2 squadre da 4, 4 infected e 4 "sopravissuti", dopo un tot si cambia ruolo e gli infected diventano player..In modalità "versus" giocare al sopravissuto è veramente difficile....se il team degli infected è affiatato le probabilità di sopravivvenza sono minime...qualche nota:è un co-operative puro.. per chi ama questo tipo di gioco è il massimo.. la vera differenza è come e quanto si gioca insieme.. con 4 giocatori in cui ognuno fa la sua parte e si va avanti insieme anche in modalità extreme ce la si può fare.. , se i 4 giocatori non collaborano.. si crepa ben presto anche in normal. Idem per il versus, se gli infected non si coordinano, non si va molto lontano.. se si coordinano.. sono dolori per i sopravissuti.. direi che questa è la modalità hard core del gioco.La Ai è notevole in entrambi i casi sia che gestisca i "sopravissuti" (è più semplice finire una campagna con il computer che controlla i rimanenti 3 personaggi, che con giocatori umani (la maggior parte delle volte..)ed è molto notevole... il "director" la AI che comanda gli zombi.. in effetti tutte le volte è una storia nuova.. si conosce la mappa.. ma ogni volta succede qualcosa di completamente nuovo... si può sare minuti e minuti senza un solo zombie e improvvisamente venire attaccati da orde di zombi... hanno fatto un grande lavoro...ne vale la pena?come dicevo.. per chi ama il cooperative... è il massimo, i livelli non sono lunghissimi.. una campagna si può finire un un'ora... un'ora e mezza... ma si può giocare infinte volte, considerando che ci sono anche degli "achievement" vari.. es. "dare fuoco alla strega" "colpire un huner in volo" etc...insomma per ora un bel 9.last but not least si può giocare "single player" e in questa modalità come dicevo i sopravissuti sono sempre 4 ma 3 sono gestiti dal computer.Again...-----------------------------------------------------------Modificato dall' autore il 24 novembre 2008 18.42-----------------------------------------------------------
  • Funz scrive:
    Dinamica non lineare di gioco
    Belli gli HL, ma decisamente troooppo lineari, scriptati ecc.Hai sempre la sgradevole sensazione di seguire un percorso obbligato.PS:Domanda:Questo nuovo gioco vale?PPS:'sto weekend mi installo Deus Ex...
    • Andrea scrive:
      Re: Dinamica non lineare di gioco
      Left 4 Dead (L4D) è un'altra cosa rispetto alla saga di Half Life.Prima di tutto si gioca SOLO on line, assieme ad altri 3 giocatori umani, poi è esclusivamente co-op tranne una modalità 4 vs 4 in cui una squadra impersona i sopravvissuti mentre l'altra incarna alcuni zombi "speciali".Come tipologia di gioco si avvicina maggiormente a Counter Strike ma la nuova "IA Director" fa in modo di trovarsi di fronte a partite mai uguali alle precedenti.Da provare.
      • Andrea scrive:
        Re: Dinamica non lineare di gioco
        Dimenticavo, c'è anche l'opzione single player off line, identica a quella on line solo che gli altri 3 personaggi sono dei bot.Buona come allenamento e basta.
      • Funz scrive:
        Re: Dinamica non lineare di gioco
        - Scritto da: Andrea
        Left 4 Dead (L4D) è un'altra cosa rispetto alla
        saga di Half
        Life.
        Prima di tutto si gioca SOLO on line, assieme ad
        altri 3 giocatori umani, poi è esclusivamente
        co-op tranne una modalità 4 vs 4 in cui una
        squadra impersona i sopravvissuti mentre l'altra
        incarna alcuni zombi
        "speciali".
        Come tipologia di gioco si avvicina maggiormente
        a Counter Strike ma la nuova "IA Director" fa in
        modo di trovarsi di fronte a partite mai uguali
        alle
        precedenti.
        Da provare.Grazie, pare interessante
        • Andrea scrive:
          Re: Dinamica non lineare di gioco
          ho provato la demo ed e' molto bello se lo giochi con amici (microfono obbligatorio!!!) , in single nonso come possa essere. Non comprarlo da steam che e' da ladrissimi, viene a costare 48 euro e hai solo il digital download, io dal solito pl**.com l'ho pagato 37.99 spedito con la custodia, il dvd e il manuale :) attendo solo che arrivi,, nel frattempo finisco fallout 3
          • again scrive:
            Re: Dinamica non lineare di gioco
            - Scritto da: Andrea
            ho provato la demo ed e' molto bello se lo giochi
            con amici (microfono obbligatorio!!!) , in single
            nonso come possa essere. Non comprarlo da steam
            che e' da ladrissimi, viene a costare 48 euro e
            hai solo il digital download, io dal solito
            pl**.com l'ho pagato 37.99 spedito con la
            custodia, il dvd e il manuale :) attendo solo che
            arrivi,, nel frattempo finisco fallout
            3cosa devo mettere al posto dei 2 ** per avere il nome del sito??? mi mandi un PM?
  • Dani scrive:
    Biometria gia' usata
    Non ricordo se nello scorso numero o in quello prima ne parlava Game Developer.E' quasi sicuramente la prossima tappa del game design.
    • Joliet Jake scrive:
      Re: Biometria gia' usata
      Più che del game design, direi del game testing.Effettivamente avere dei feedbacks precisi è molto importante per il reparto QA.Già adesso comunque si registrano le sessioni con le telecamere per vedere le reazioni dei giocatori e le espressioni della faccia.
Chiudi i commenti