Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Sistemi Operativi » Windows 7 e Windows 8, hacker trova metodo per superare importante sistema di sicurezza

Windows 7 e Windows 8, hacker trova metodo per superare importante sistema di sicurezza

Pubblicità

Tra i vantaggi delle ultime versioni di Windows, il meccanismo di sicurezza denominato Address Space Layout Randomization (ASLR) presente in Windows 7 e Windows 8 che dovrebbe impedire agli hacker l’accesso a locazioni di memoria conosciute. Un meccanismo simile è integrato anche in OS X: il kernel ASLR aiuta a mantenere il sistema al riparo dai malware disponendo in maniera casuale i componenti kernel nella memoria al momento del boot, così diventa notevolmente più difficile usare le funzioni kernel in maniera non voluta richiamando i loro indirizzi di memoria (l’attacker che vuole seguire codice malevolo su un computer è costretto a cercare gli indirizzi del codice e dei dati che gli servono prima di poterli usare, provocando una serie di crash del programma vettore. 

Un hacker è riuscito con un trucco brillante (e relativamente semplice) ad aggirare il meccanismo di protezione, evidenziando come sia possibile aggirare il meccanismo in questione in Windows 7, Windows 8 (e forse anche in altri sistemi operativi) ed eseguire codice arbitrario. Il sistema può teoricamente essere per attacchi client-side sfruttando exploit dei browser. Il ricercatore che ha individuato la falla, afferma che quando ha iniziato a studiare il meccanismo, non sapeva niente dei meccanismi interni per la protezione degli spazi di memoria usati da Windows e ha cominciato a usare metodi di forza bruta (verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta.), provando e riprovando fino a quando non ha individuato quello che cercava. La dimostrazione è stata eseguita anche su un PC con Explorer 10 ma il metodo può essere sfruttato anche con altri browser.  

[A cura di Mauro Notarianni]

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità