Vulnerabilità di Google
pubblicata: venerd́ 22 gennaio 2010

Mentre Microsoft è ancora impegnata nello sviluppo di una patch di sicurezza per Internet Explorer che risolva la recente falla utilizzata negli attacchi a Google, un esperto di sicurezza ha reso noto i dettagli di una vulnerabilità in Windows fin dall'anno 1993. Ad esserne interessate sarebbero quindi tutte le versioni a 32 bit di Windows a partire da NT, inclusi XP, Server 2003, Vista, Server 2009 e 7.
Il problema è legato alla Virtual DOS Machine e può essere sfruttato per iniettare del codice direttamente nel kernel di Windows. Questo consentirebbe a un aggressore di prendere il controllo delle aree più protette del sistema, e installare ad esempio key logger o rootkit.
In attesa che Microsoft rilasci una patch, sembra che sia possibile proteggersi disattivando i sottosistemi MSDOS e WOWEXEC di Windows, modificando alcune voci di registro. Si evidenzia che disattivando questi due componenti si perde la compatibilità con i vecchi programmi a 16 bit (quelli per DOS e Windows 3.1), ma per la maggioranza degli utenti questo non dovrebbe essere un problema.
Ieri Microsoft ha annunciato che la recente falla di Internet Explorer verrà corretta appena possibile, e al di fuori del suo ordinario ciclo di pubblicazione dei bollettini di sicurezza. Sui rischi e la portata di tale vulnerabilità Microsoft Italia minimizza