Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Sistemi Operativi » Windows 7 e Windows 8, hacker trova metodo per superare importante sistema di sicurezza

Windows 7 e Windows 8, hacker trova metodo per superare importante sistema di sicurezza

Pubblicità

Tra i vantaggi delle ultime versioni di Windows, il meccanismo di sicurezza denominato Address Space Layout Randomization (ASLR) presente in Windows 7 e Windows 8 che dovrebbe impedire agli hacker l’accesso a locazioni di memoria conosciute. Un meccanismo simile è integrato anche in OS X: il kernel ASLR aiuta a mantenere il sistema al riparo dai malware disponendo in maniera casuale i componenti kernel nella memoria al momento del boot, così diventa notevolmente più difficile usare le funzioni kernel in maniera non voluta richiamando i loro indirizzi di memoria (l’attacker che vuole seguire codice malevolo su un computer è costretto a cercare gli indirizzi del codice e dei dati che gli servono prima di poterli usare, provocando una serie di crash del programma vettore. 

Un hacker è riuscito con un trucco brillante (e relativamente semplice) ad aggirare il meccanismo di protezione, evidenziando come sia possibile aggirare il meccanismo in questione in Windows 7, Windows 8 (e forse anche in altri sistemi operativi) ed eseguire codice arbitrario. Il sistema può teoricamente essere per attacchi client-side sfruttando exploit dei browser. Il ricercatore che ha individuato la falla, afferma che quando ha iniziato a studiare il meccanismo, non sapeva niente dei meccanismi interni per la protezione degli spazi di memoria usati da Windows e ha cominciato a usare metodi di forza bruta (verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta.), provando e riprovando fino a quando non ha individuato quello che cercava. La dimostrazione è stata eseguita anche su un PC con Explorer 10 ma il metodo può essere sfruttato anche con altri browser.  

[A cura di Mauro Notarianni]

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostriamo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo.

Speciali

Apple

Video, Foto, Creatività

Memorie (SSD, HD, Micro SD, SD, RAM)

Audio e video streaming

Cuffie e auricolari

Smartphone e Accessori

Computer e Accessori 

Gaming e giochi da tavolo

Software

Domotica

Pulizie di Casa 

Casa, Cucina e Giardino

Sport e attività all'aperto, Salute e cura della persona

Prodotti Amazon e abbonamenti

Pubblicità

Ultimi articoli

Pubblicità