Windows 7, individuata una falla incorreggibile

Windows 7 è il sistema operativo “made in Redmond” più sicuro della storia. Anzi, no. A mettere in forte dubbio la resistenza del nuovo gioiellino sfornato da Microsoft ci hanno pensato Vipin Kumar e Nitin Kumar, due ricercatori specializzati nel campo della sicurezza informatica, che nel corso della recentissima conferenza “Hack in the box security” hanno asserito – senza troppi giri di parole – che Seven presenta una falla incolmabile, un “errore di progettazione”.

Utilizzando un software di appena 3KB denominato VBootkit, sarebbe infatti possibile prendere pieno controllo di Windows 7, accedere a tutti i dati custoditi da quest’ultimo, eseguire codice non firmato a livello di kernel, modificare tutti gli elementi correlati al sistema e giocherellare come meglio si crede con le password di amministrazione. Il tutto senza lasciare alcuna traccia del proprio operato attraverso lo svuotamento della RAM.

La faccenda non suona molto bene, occorre ammetterlo, ma Microsoft continuerà per la sua strada e porterà Seven sugli scaffali dei negozi ad Ottobre 2009. Insomma, a quanto pare, non ci saranno frettolose riscritture del codice. Motivo? Semplice, questo terribile attacco sembrerebbe attuabile solo in maniera fisica e non remota.


E il BitLocker? Beh, sì, anche quello va nel calderone delle attenuanti che il colosso di Redmond adopera per “abbozzare” di fronte alla richiesta di commenti sull’affair VBootkit. Commenti che prima o poi dovranno arrivare, meglio se attraverso azioni concrete, ma che possono essere attualmente messe in secondo piano proprio grazie all’impossibilità di subire attacchi da remoto e grazie alla nota funzionalità che consente di crittografare le partizioni del disco.

Allora, bisogna preoccuparsi? In questo caso specifico, la risposta equivale al più classico dei ““. Windows 7 appare come un sistema abbastanza sicuro, la falla individuata da Vipin Kumar e Nitin Kumar – benché grave -attualmente non rappresenta una minaccia per gli utenti dell’ultimo OS Microsoft, ma gli occhi vanno tenuti sempre aperti. Un giorno, chissà, potrebbe saltar fuori un’altra falla strutturale nel codice di Seven, e allora le cose potrebbero complicarsi maledettamente. Ma non aggiungiamo sfiga alla superficialità, che è meglio.

Via | Network World