[09-08-2008] Nuovo Exploit su Vista

[Lomion]

Questa settimana alla "Black Hat Security Conference" due ricercatori di sicurezza hanno mostrato il frutto del loro lavoro, che è potenzialmente in grado di annientare le difese di sicurezza sul sistema operativo Windows Vista.

Mark Dowd dell'IBM Internet Security Systems (ISS) e Alexander Sotirov, di VMware Inc. hanno scoperto una tecnica che può essere usata per bypassare tutte le protezioni di Vista sulla memoria implementate da Microsoftin Windows Vista. Queste nuove tecniche sono immuni ai controlli del Vista's Address Space Layout Randomization (ASLR), della Data Execution Prevention (DEP) e delle altre tecniche per proteggere zone di memoria da attacchi di codice maligno che vengono relizzati tramite web browser. I due ricercatori sono stati in grado di caricare in memoria dei dati arbitrari e del codice in una posizione qualsiasi e con qualsiasi privilegi di esecuzione essi volessero utilizzando una grande varietà di strumenti come Java, ActiveX e anche .NET. Questo attacco si avvantaggia del metodo usato da Internet Explorer e dagli altri browser per caricare gli script nel sistema operativo.

Sebbene questa sembri una classica falla, altri ricercatori affermano che c'è poco o nulla che Microsoft possa fare per risolvere il problema. Questi attacchi lavorano in maniera differente dai precedenti e non sono basati su dei bug di programmazione di Windows, ma sfruttano il modo in cui Microsoft programmò l'architettura dei controlli di sicurezza di Vista

Secondo Dino dai Zovi, security researcher italiano, "La cosa geniale è che questo attacco è completamente riutilizzabile. Hanno eseguito attacchi differenti che hanno permesso di caricare in una ben determinata posizione di memoria del codice con ben determinati privilegi."

Secondo Microsoft, molte delle difese aggiunte a Vista (e Windows server 2008) furono create per debellare gli attacchi host-based.Per esempio ASLR è stato creato per evitare a eventuali aggressori di poter accedere a aree riservate da altri programmi, muovendo in continuazione nella memoria gli stack e le librerie.
Questo è completamente inutile contro questo nuovo tipo di attacco: "Questo attacco mostra soltanto come Microsoft non abbia creato vera sicurezza con le aggiunte a Vista. Basta pensare che .NET carica nella memoria del browser degli oggetti .NET e poi Windows pensa che essi siano sicuri solo perchè sono per l'appunto oggetti .NET per vveder che Microsoft non ha pensato che essi potessero essere il veicolo per nuovi attacchi"

Sebbene Microsoft non abbia ancora risposto ufficialmente, Mike Reavey, group manager of the Microsoft Security Response Center, afferma che la compagnia è motlo interessata a controllare il report non appena sarà pubblicato. Attualmente non si sa se tali exploit funzionino anche su sistemi Windows più vecchi come XP o Windows Server 2003, ma visto che l'attacco non si affida a una specifica falla, ma sfrutta il modo in cui Windows gestisce gli oggetti in ememoria, Zovi crede che presto vedremo altre tecniche simili su altre piattaforme.

Tradotto alla buona da un [Solo gli utenti registrati possono vedere questo collegamento. ]

Che dire, speriamo che nont rapelino informazioni su come compiere tale attacco, e che Microsoft riesca a turare la falla anche se mi sa che la cosa è piuttosto profonda... Magari dovranno mettere mano al kernel?

[Murloc]

ma sfruttano il modo in cui Microsoft programmò l'architettura dei controlli di sicurezza di Vista

beh in questo caso penso di sì, non sarà un lavoretto

[Nandos]

Tutto da rifare insomma

[ThE sTig]

Ormai la piattaforma windows è vecchia...è ora di cambiare

[Nandos]

Win 7 is coming ... sarà 7 il modulare o quello successivo "Codename:Midori" ?

[Murloc]

win7 ho letto che è un vista modificato....

certo che le parole "modulare" e "microsoft" messe assieme mi fanno paura.

C'è il rischio di avere diecimila versioni diverse, peggio del winvista.

[Nandos]

Vabeh si "prende" la versione finale e sticaxxi

[Murloc]

Vabeh si "prende" la versione finale e sticaxxi

ah beh se la prendi con le virgolette è un'altro conto, ma se la prendi senza virgolette spendi un sacco di soldi e metà della roba non ti serve lo stesso.

[Lomion]

Boh c'è poco da stare allegri... Questo non è un exploit qualunque e considerando quanta roba su internet gira su Win2003 (meno male che il 2008 è ancora poco diffuso) se l'exploit fosse presente anche sul 2003 non sarebbe certo carino...

Speriamo anche che nessuno sfrutti sta roba epr creare qualche botnet...

Vedremo che faranno... Spero che una soluzione la tirino fuori...

[3manuele]

Vero è, per quanto la gente disprezzi gli OS Microsoft, che Windows è il futuro dei Personal Computer, non c'è niente da fare. Parlo sì da gamer, questo è vero, ma anche in ambito professionale i prossimi Windows saranno muraglie cinesi in tutti i sensi IMHO.
Basta guardare il comportamento degli user stessi: appena gli OS di casa Redmond vengono rilasciati al pubblico fanno schifo a tutti (causa le troppe incompatibilità iniziali con i software esterni, ma che ci vuoi fare?), poi però (toh guarda, "casualmente"!) tutti coloro che usano il PC in ambito professionale passano a Vista (guarda caso la versione 64 bit sta vendendo da paura), e a ruota li seguono, dapprima, i gamer ansiosi di vedere come gira Crysis in DirectX 10 e, successivamente, anche gli utenti "normali" che, usando il cervelletto, riescono (finalmente) a capire che "forse" è il caso di abbandonare quel ferro vecchio che risponde al nome di Windows XP (che tra l'altro con l'SP3 non è migliorato quasi per niente).
Tutto questo per dire cosa? Che, molto semplicemente ed intuitivamente, i prossimi Windows (o successori/eredi di Windows che dir si voglia) saranno, di versione in versione, sempre migliori, perché Microsoft ha le sue (infime e bastarde ) strategie commerciali, e sa benissimo quindi che, se vuole vendere un Windows 7, deve renderlo ancor più "user-friendly" di Vista, e ancor più veloce ed affidabile...non capite? E' tutto un business molto simile alla mafia...ma che pensate che Microsoft uscirà improvvisamente di scena in futuro a causa di "Linux" o "Mac OS"?!?! Microsoft possiede il mercato dei Personal Computer, perciò, che vi piaccia o no, fino a quando non avrà un rivale altrettanto potente (e qui, ahimè, la veggo dura... ), sarà lei a fornire i SO che tutti noi monteremo sui nostri PC del futuro.
Morale della favola: gli esperti possono trovare tutte le falle che vogliono, ma ci vorrà ben altro per scoraggiare Microzozz... :P

[Nandos]

Quoto Charlie, il "cartello" lo tengono loro in mano ormai

[Murloc]

sì certo, questo non danneggia la posizione dominante di windows visto che non esiste alternativa per molte cose.

[Lawnmower]

ion per ora rimango dell'idea che bisogna aspettare windows vienna per decidere......io ora mi trovo comunque bene con xp

[Lomion]

Basta guardare il comportamento degli user stessi: appena gli OS di casa Redmond vengono rilasciati al pubblico fanno schifo a tutti (causa le troppe incompatibilità iniziali con i software esterni, ma che ci vuoi fare?), poi però (toh guarda, "casualmente"!) tutti coloro che usano il PC in ambito professionale passano a Vista (guarda caso la versione 64 bit sta vendendo da paura), e a ruota li seguono, dapprima, i gamer ansiosi di vedere come gira Crysis in DirectX 10 e, successivamente, anche gli utenti "normali" che, usando il cervelletto, riescono (finalmente) a capire che "forse" è il caso di abbandonare quel ferro vecchio che risponde al nome di Windows XP (che tra l'altro con l'SP3 non è migliorato quasi per niente).

Fanno schifo a tutti perchè sono troppo pesanti per l'hardware in circolazione e perchè sono buggati, poi col tempo la situazione migliora.
Il tuo discorso su "chi col pc ci lavora" non volermene... Ma non sta in piedi perchè spesso chi lavora non può "scegliere" il SO.
Studi professionali o piccole aziendine restano su Windows perchè non possono fare altro, non perchè lo preferiscano. Hanno i documenti o la gestione in formati proprietari o programmi scritti in linguaggi non multipiattaforma, oppure non hanno software equivalente in altri sistemi.

Credi che a un architetto o uno studio di grafica non faccia idfferenza risparmiare quei Xcento euro di licenze? Non possono cambiare semplicemente perchè non hanno alternativa.
Le grandi aziende ancora non migrano a Vista per i costi connessi all'hardware. La migrazione avverrà col rinnovo dei client. Intel stessa non intende adottare Vista nella sua rete interna.

Per gli utenti, finchè non avremo un mercato dei SO libero da quello dell'hardware nei preassemblati non mi stupisce che le quote restino le stesse... Anzi, mi stupisce che tornino a crescere quelle dei MAC e che Dell venda Ubuntu! :D

Quindi si, hai ragione a dire che prima o poi tutti passeranno a Vista, ma no, non tutti lo sceglieranno
Le quote di Microsoft sono in ascesa nel mercato Server (e Win 2008 secondo me è destinato a un successo mostruoso), ma in ambito desktop sono in (lievissimo) calo!

Ah un'ultima cosa: Chi si ricorda quando Corel (che aveva fior di quattrini) provò a creare un nuovo SO a base linux?
Quella poteva fare concorrenza a Microsoft davvero, ma che fine fece? Chi se lo ricorda?

Hint: Corel era una società quotata in borsa

[franknos90]

linux rulez.. e non sto parlando da un punto di vista di appassionato smanettone.. parlo perchè ho provato tutti i vari sistemi operativi in commercio.. linux (fedora core, ubuntu, kubuntu), windows (dal 95 in poi, e pure alcuni windows server) e mac.. e semplicemnte a parte i giochi per come la vedo io linux è meglio. punto.

per il poco che so di programmazione, se qualcuno fa un virus con questo sistema, siamo TUTTI fregati