Windows si può bucare via DOS

In tutte le versioni ancora supportate di Windows esiste una vulnerabilità che, secondo il suo scopritore, se ne sta lì nascosta da almeno 17 anni. Nel frattempo BigM si industria per sanare IE

Roma – Mentre Microsoft è ancora impegnata nello sviluppo di una patch per Internet Explorer che risolva la falla recentemente utilizzata negli attacchi a Google, un esperto di sicurezza ha divulgato i dettagli di una vulnerabilità apparentemente celata in Windows dalla “notte dei tempi”, ovvero dall’anno 1993. Ad esserne interessate sarebbero tutte le versioni a 32 bit di Windows a partire da NT, inclusi XP, Server 2003, Vista, Server 2009 e 7.

Tavis Ormandy , scopritore della falla e information security engineer presso Google, spiega in questo advisory che il problema è legato alla Virtual DOS Machine , e può essere sfruttato per iniettare del codice direttamente nel kernel di Windows: questo potrebbe consentire a un aggressore o a un malware di prendere il controllo delle aree più “sensibili” e protette del sistema, e installare ad esempio key logger o rootkit.

The Register riporta che la società Immunity di Miami ha già aggiunto l’exploit della vulnerabilità al proprio software di auditing indirizzato ai professionisti della sicurezza. La società afferma che l’exploit è stato testato con successo su tutte le versioni di Windows ad eccezione della 3.1.

In attesa che Microsoft rilasci una patch, Ormandy afferma che è possibile proteggersi della debolezza disattivando i sottosistemi MSDOS e WOWEXEC di Windows: per farlo è necessario modificare alcune voci di registro così come spiegato in questo articolo del supporto tecnico di Microsoft. Va rimarcato che disattivando questi due componenti si perde la compatibilità con i vecchi programmi a 16 bit (quelli per DOS e Windows 3.1), ma per la stragrande maggioranza degli utenti questo non dovrebbe essere un problema.

Ormandy sostiene di aver segnalato il bug a Microsoft nel giugno del 2009, tenendone nel frattempo segreti i dettagli: non avendo ricevuto da BigM alcuna risposta, e avendo constatato che il baco è ancora aperto, negli scorsi giorni si è deciso a rendere il problema di pubblico dominio insieme a un exploit dimostrativo.

Contattata da The Register , Microsoft ha fatto sapere, per bocca di un suo portavoce, di stare vagliando l’advisory di Ormandy e di non essere a conoscenza di attacchi che sfruttino questa vulnerabilità.

Ieri il big di Redmond ha anche annunciato che la recente falla di Internet Explorer verrà corretta appena possibile, e al di fuori del suo ordinario ciclo di pubblicazione dei bollettini di sicurezza. Sui rischi e la portata di tale vulnerabilità Microsoft Italia ha recentemente minimizzato .

“Pur non essendo mutato in modo significativo lo scenario di rischio (nel senso che gli attacchi noti sono rimasti quelli mirati e circoscritti, ed efficaci solo su sistemi con IE6), il clamore mediatico e la confusione da parte dei clienti che ne è derivata (vedi dubbi tra versioni impattate dalla vulnerabilità – praticamente tutte – e quella seriamente impattate da eventuali attacchi intrusivi – solo IE6), anche relativamente alle contromisure temporanee di difesa (vedi abilitazione del DEP), hanno spinto verso la decisione di un rilascio in modalità Out-of-band (OOB)” ha scritto ieri Feliciano Intini, chief security advisor di Microsoft Italia, sul suo blog.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • JFX scrive:
    Pontico, tu sai.
    Vedo che il sig. Giorgio Pontico ha saputo enfatizzare quel limitarsi a pizzicare le corde con un video sufficientemente esplicativo.E vorrei ben vedere, confrontato a quella specie di commodore64 col touch ;-)comunque la chitarra midi Pat Metheny la usava 20 anni fa
  • sadness with you scrive:
    C' è limite e limite
    "...senza limitarsi a pizzicare le corde".Chi suona "davvero" la chitarra, non si limita certo a pizzicare le corde...
    • JFX scrive:
      Re: C' è limite e limite
      - Scritto da: sadness with you
      "...senza limitarsi a pizzicare le corde".

      Chi suona "davvero" la chitarra, non si limita
      certo a pizzicare le
      corde...il video stava li apposta, credo che Pontico in qualche modo non abbia potuto esimersi dal mostrare che lui la notizia la riporta ma... quel che è troppo è troppo.e Satch ha supportato il concetto.
  • Andrea Pozzuoli scrive:
    Suono
    Direi che la differenza fra il suono dell'elettrica a corde con il "giocattolo" midi, salta decisamente all'orecchio :-)Avvicinarsi poi al suono dell'acustica, è ancora un miraggio.
    • Cryon scrive:
      Re: Suono
      - Scritto da: Andrea Pozzuoli
      Direi che la differenza fra il suono
      dell'elettrica a corde con il "giocattolo" midi,
      salta decisamente all'orecchio
      :-)
      Avvicinarsi poi al suono dell'acustica, è ancora
      un
      miraggio.è una cosa che noterà subito anche un orecchio inesperto ma credo sia dovuto solo al fatto che è un prototipo e che il ragazzo non dispone di chissà quale finanziamento per poter farne uno strumento di qualità.. di certo le tecnologie non mancano :)
      • angros scrive:
        Re: Suono
        Da quello che ho capito, ha solo realizzato un'interfaccia.Il MIDI, di per sè, non ha una "qualità" alta o bassa: è solo un protocollo di comunicazione (Musical Instruments Digital Interface, mi pare) per trasmettere note musicali: tu puoi inviare segnali MIDI in qualsiasi modo (da un file, da una tastiera musicale, o "disegnando" lo spartito con un programma apposito), e riprodurlo in qualsiasi modo (puoi anche usarlo per pilotare strumenti reali: se usi un pianoforte con interfaccia MIDI, puoi suonare sul pianoforte, registrando la sequenza di note come un file midi, e poi farla risuonare a quello stesso pianoforte, o ad un altro uguale). In pratica, il midi è semplicemente l'evoluzione dei pianoforti a nastro perforato (un sistema per registrare le note).Anche su computer, il midi viene usato in modi diversi: alcune schede audio offrono una porta midi, che consente di attaccare strumenti esterni (ad esempio, un sintetizzatore professionale), altre (le vecchie AdLib, o le vecchie Sound Blaster AdLib-compatibili, usavano un semplice sintetizzatore a modulazione di frequenza); spesso, attualmente, si usa una sintesi software, chiamate wave table, ottenuta attaccando insieme i pezzi di diversi file .wav che riproducono le note dei diversi strumenti a diverse frequenza. Nel caso di Windows, questo è incluso nel sistema operativo, mentre per linux, richiede un programma chiamato TiMidity, e un file chiamato "font audio" che contiene i pezzi dei diversi wav: ci sono dei font audio il cui file è piccolo, e offre una bassa risoluzione sonora, ed altri campionati meglio, più ingombranti (anche 100 mega), con i quali è possibile ottenere una qualità migliore.
        • bLax scrive:
          Re: Suono
          in pratica è come se il midi fosse il corrispettivo "vettoriale" della grafica...è senza qualità...sono "solo" note :Pcarina però come dispositivo...
          • XYZ scrive:
            Re: Suono
            - Scritto da: bLax
            in pratica è come se il midi fosse il
            corrispettivo "vettoriale" della grafica...è
            senza qualità...sono "solo" note
            :P

            carina però come dispositivo...E' il principio dell' 'Akai drumachine' (o prima ancora della Lynn) in fin dei conti.. Non scordiamoci che il "campionamento", cioè il tagliare un determinato spezzoncino audio e utilizzarlo come "strumento" (attack, decay, sustain, release, swing & co.) effettandolo a dovere e suonandoci in "overdub" altri movimenti è la base fondamentale della musica che ascoltiamo da fine anni '80 ad oggi. :)Peccato che abbia scelto il midi come supporto per la notazione, per carità và piu che bene per la struttura della chitarra ma sarebbe stato meglio OSC! Vi lascio con una chicca, Herbie Hancock & Quincy Jones che si dilettano con un aggeggio che in pratica fà la stessa cosa, utilizzando tra l'altro lo stesso protocollo (il MIDI), solo che lo facevano nel 1984! :Dhttp://www.youtube.com/watch?v=n6QsusDS_8A
          • Andrea Pozzuoli scrive:
            Re: Suono
            Mio Dio, mi sento vecchio; adoro sempre queste cosehttp://www.youtube.com/watch?v=DjKnHAKtYFAQualunque sia, buona musica a tutti.
          • Elfo del Bostik scrive:
            Re: Suono
            La chitarra (midi) con le corde di gomma del '90 se la ricorda nessuno ?Si poteva fare tutto incluso slide e bending....20 anni fa.
          • XYZ scrive:
            Re: Suono
            - Scritto da: Andrea Pozzuoli
            Mio Dio, mi sento vecchio; adoro sempre queste
            cose
            http://www.youtube.com/watch?v=DjKnHAKtYFA
            Qualunque sia, buona musica a tutti.:D
          • angros scrive:
            Re: Suono

            Non scordiamoci che il "campionamento", cioè il
            tagliare un determinato spezzoncino audio e
            utilizzarlo come "strumento" (attack, decay,
            sustain, release, swing & co.) effettandolo a
            dovere e suonandoci in "overdub" altri movimenti
            è la base fondamentale della musica che
            ascoltiamo da fine anni '80 ad oggi.
            :)Questo sistema, più che nei files midi, era usato nei files .mod (molto popolari su amiga, ma usati anche in DOS, per le musiche di alcuni giochi).In pratica, erano una via di mezzo tra i midi e i wav: il file conteneva una serie di file wav (con i vari "strumenti" campionati), e poi una sequenza di istruzioni su come usarli (ogni suono poteva essere riprodotto più o meno rapidamente, in modo da variarne la frequenza, o riprodotto al contrario, o ripetuto, o suonato a ping-pong, cioè riprodotto prima in un senso poi nell'altro). Questo sistema era molto versatile, perchè offriva tutti i vantaggi dei files midi (dimensioni del file ridotte, possibilità di editing elevatissime perchè potevi modificare una singola nota senza alterare il resto), e tutti i vantaggi dei files wav (possibilità di inserire dentro la musica voci, effetti speciali e simili).Tale sistema permetteva, ad esempio, di registrare qualsiasi suono, e poi comporre una musica usandolo come nota (se si registrava un miagolio o un latrato, era poi possibile usarlo con tonalità diverse e far "cantare" un cane o un gatto)Attualmente, un "discendente" del formato .mod è rappresentato dai files x3m, ancora molto usate in linux (molti dei giochi per linux hanno musiche realizzate in questo modo)
          • XYZ scrive:
            Re: Suono
            - Scritto da: angros
            Questo sistema, più che nei files midi, era usato
            nei files .mod (molto popolari su amiga, ma usati
            anche in DOS, per le musiche di alcuni
            giochi).

            In pratica, erano una via di mezzo tra i midi e i
            wav: il file conteneva una serie di file wav (con
            i vari "strumenti" campionati), e poi una
            sequenza di istruzioni su come usarli (ogni suono
            poteva essere riprodotto più o meno rapidamente,
            in modo da variarne la frequenza, o riprodotto al
            contrario, o ripetuto, o suonato a ping-pong,
            cioè riprodotto prima in un senso poi
            nell'altro). Questo sistema era molto versatile,
            perchè offriva tutti i vantaggi dei files midi
            (dimensioni del file ridotte, possibilità di
            editing elevatissime perchè potevi modificare una
            singola nota senza alterare il resto), e tutti i
            vantaggi dei files wav (possibilità di inserire
            dentro la musica voci, effetti speciali e
            simili).

            Tale sistema permetteva, ad esempio, di
            registrare qualsiasi suono, e poi comporre una
            musica usandolo come nota (se si registrava un
            miagolio o un latrato, era poi possibile usarlo
            con tonalità diverse e far "cantare" un cane o un
            gatto)

            Attualmente, un "discendente" del formato .mod è
            rappresentato dai files x3m, ancora molto usate
            in linux (molti dei giochi per linux hanno
            musiche realizzate in questo
            modo)Si però il campione x3m contiene i dati audio più la notazione(etc) con cui riprodurlo, cosa che lascia un pò a desiderare in termini di modularità.Per esempio Akoustic Piano della Native Instruments ha almeno 20Gigabyte di wavetables, il software non fà altro che "applicare" la notazione MIDI suonata al wavetable riproducendo cosi la nota desiderata.Se io a casa compongo un movimento e poi lo voglio riprodurre nel sequencer di un mio amico, non devo portarmi dietro tutta la wavetable da me "stretchata" (e irrimediabilmente alterata, come accade con i x3m), ma mi porto dietro solo pochi KB di notazione midi, indipendentemente dal sequencer lineare, dal tracker, dal sistema live ableton-alike o addirittura dal sistema operativo che usa.L'unica pecca è che anche il mio amico deve avere Akoustic Piano installato.Il che, in termini di licenze agli studi di registrazione, è un ottimo modo per spennare un pollo grasso.
          • JFX scrive:
            Re: Suono
            - Scritto da: bLax[...]
            carina però come dispositivo...questo è vero.
    • JFX scrive:
      Re: Suono
      - Scritto da: Andrea Pozzuoli
      Direi che la differenza fra il suono
      dell'elettrica a corde con il "giocattolo" midi,
      salta decisamente all'orecchio
      :-)
      Avvicinarsi poi al suono dell'acustica, è ancora
      un
      miraggio.a dire il vero mi risulta che i modelli più difficoltosi sono solo quelli della gola e della lingua umana.per il resto credo che ormai ci sia tutto.ma costa.
  • attonito scrive:
    microsoft?
    che cavolo ci fa Microsoft - non La pizza e fichi Communication, MICROSOFT! - nel Team? Ah, ho capito, Microsoft fa da esempio negativo!Me lo vedo il CEO Microsoft, grasso, sudato e pelato che si aggita come un orango sul palco e la voce fuoricamo dice all'assemblea: "vedete 'sto pagliaccio? Ecco, vogliamo un sistema sicuro che non si basi sui suoi prodotti".Fico!
  • farabutto63 scrive:
    Come sempre
    gli Americani non hanno capito niente.
  • linguist scrive:
    Scorrendo la lista dei partecipanti...
    ... si legge che tra coloro che contribuiranno a questa impresa c'è anche Micro$oft, pertanto possiamo essere certi che questa nuova rete sarà davvero a prova di attacchi informatici; e lo dico da utente MSWin consapevole :
  • LuNa scrive:
    al solito ...
    ... il tutto per cosa ? per fare la guerra. ma è chiaro !di buono, questa umanità, non sa tirare fuori proprio nulla. che tristezza
    • quertyabcd scrive:
      Re: al solito ...
      tristemente vero- Scritto da: LuNa
      ... il tutto per cosa ? per fare la guerra. ma è
      chiaro
      !
      di buono, questa umanità, non sa tirare fuori
      proprio nulla. che
      tristezza
    • nome cogniome scrive:
      Re: al solito ...
      - Scritto da: LuNa
      ... il tutto per cosa ? per fare la guerra. ma è
      chiaro
      !
      di buono, questa umanità, non sa tirare fuori
      proprio nulla. che
      tristezzaCalunnie! Nessun altro Stato è impegnato come gli USA a portare la pace nel mondo.Specialmente se si tratta di zone petrolifere... anche perché il povero esercito americano, per far muovere i suoi carri e aeroplanini, ha bisogno di 400 migliaia di barili di petrolio al giorno, poco più di 63 milioni di litri. Che pena, poveretti. :'(
  • Jack scrive:
    partendo dal TCP/IP?
    E come si fa a costruire da zero un nuovo stack (ultrasicuro) partendo da uno stack esistente?Qualcosa non mi quadra....
    • Guybrush scrive:
      Re: partendo dal TCP/IP?
      - Scritto da: Jack
      E come si fa a costruire da zero un nuovo stack
      (ultrasicuro) partendo da uno stack
      esistente?
      Qualcosa non mi quadra....Penso che partiranno dal concetto di base del Transfer Control Protocol / Internet Protocol, l'implementazione sara' per forza qualcosa di diverso.GT
      • Bruno scrive:
        Re: partendo dal TCP/IP?
        è più probabile che si basino su TCP/IP come ispirazione e tirino fuori un protocollo "fratello" basato su IP... daltronde ipv6 aiuterebbe già molto, ma rifare un protocollo da capo è un'idea ancora migliore...Piuttosto, sarebbe interessante scoprire come gestiranno il routing, l'acknowledgement e il flooding dei dati
        • Nicolaus scrive:
          Re: partendo dal TCP/IP?
          se solo sapessero cosa è netsukuku tirerebbero fuori idee rivoluzionarie,già di per se netsukuku lo trovo rivoluzionario... net neutrality 100%
Chiudi i commenti