Nuova puntata nella saga dell’insicurezza di Windows 7. Tempo fa è stato rilasciato un piccolo tool per sfruttare malevolmente l’autoelevazione dei privilegi di Windows 7.
Microsoft ha sempre negato che l’autoelevazione dei privilegi sia un problema di sicurezza. Eppure un nuovo strumento di sicurezza di Windows 7, chiamato Microsoft Security Essential (MSE: una sorta di successore di Windows Defender) segnala proprio quel tool come malevolo, bloccandolo.
“Bene!” grideranno subito i Windows-fan. Purtroppo l’entusiasmo dura poco.
Basta infatti prendere il sorgente del tool malevolo e ricompilarlo per ottenere un nuovo eseguibile che non viene rilevato. In pratica Microsoft ha inserito in MSE l’hash dell’eseguibile così come lo si trova sul sito, ma una semplice ricompilazione è in grado di generare un eseguibile con qualche byte di differenza e quindi con un hash diverso.
E quindi MSE viene aggirato banalmente.
Ora la domanda sorge spontanea: perché Microsoft adotta un ulteriore nuovo sistema di sicurezza a posteriori, come MSE, facilmente aggirabile, invece di correggere alla radice i problemi?
Fonte: http://guiodic.wordpress.com/2009/08/04/windows7-msea-gabbato/
Microsoft ha sempre negato che l’autoelevazione dei privilegi sia un problema di sicurezza. Eppure un nuovo strumento di sicurezza di Windows 7, chiamato Microsoft Security Essential (MSE: una sorta di successore di Windows Defender) segnala proprio quel tool come malevolo, bloccandolo.
“Bene!” grideranno subito i Windows-fan. Purtroppo l’entusiasmo dura poco.
Basta infatti prendere il sorgente del tool malevolo e ricompilarlo per ottenere un nuovo eseguibile che non viene rilevato. In pratica Microsoft ha inserito in MSE l’hash dell’eseguibile così come lo si trova sul sito, ma una semplice ricompilazione è in grado di generare un eseguibile con qualche byte di differenza e quindi con un hash diverso.
E quindi MSE viene aggirato banalmente.
Ora la domanda sorge spontanea: perché Microsoft adotta un ulteriore nuovo sistema di sicurezza a posteriori, come MSE, facilmente aggirabile, invece di correggere alla radice i problemi?
Fonte: http://guiodic.wordpress.com/2009/08/04/windows7-msea-gabbato/
