Geekissimo

Windows 7, Microsoft lo difende dopo le “brutte figure” del Pwn2Own 2010

 
Andrea Guida (@naqern)
30 Marzo 2010
8 commenti

A diversi giorni dal suo epilogo, l’eco di quanto accaduto al Pwn2Own 2010 di Vancouver non smette di farsi sentire. Soprattutto dalle parti di Redmond, dove non è andato giù il fatto che due hacker siano riusciti a “bucare” Internet Explorer 8 e Firefox 3.6 bypassando i sistemi di protezione DEP ed ASLR di Windows 7.

A seguito dell’impresa di Peter Vreugdenhil, il ricercatore che ha scoperto due falle di sicurezza nel browser Microsoft mandando input casuali al programma (fuzzing) e oltrepassando le protezioni ASLR e DEP di Windows 7 (in versione 64-bit super-aggiornata), Microsoft ha infatti deciso di difendere pubblicamente il suo sistema operativo pubblicando un post sul blog Windows Team.


L’articolo, a firma del product manager della divisione sviluppo di IE Pete LePage, pone l’accento sul fatto che le tecniche di protezione defense-in-depth adottate in Seven non sono state disegnate per prevenire qualsiasi tipo di attacco in eterno, bensì per rendere molto più difficile l’individuazione di falle – che poi vengono corrette con apposite patch – e la realizzazione di relativi exploit.

Sistemi di protezione come il Data Execution Prevention, che impedisce l’iniezione di codice maligno nelle aree di memoria riservate ai dati, e l’Address Space Layout Randomization, che evita buffer overrun ed exploit caricando i programmi e le librerie in indirizzi di memoria casuali, fanno sapere da Microsoft, non servono a garantire una sorta di invulnerabilità al sistema o al browser, ma a ritardare e mitigare gli effetti negativi di eventuali minacce.

Difficile dargli torto. Però è impossibile non sottolineare come questa bella difesa d’ufficio del gruppo di Redmond vada a cozzare clamorosamente con le dichiarazioni di Vreugdenhil, il quale dice di aver portato a termine la sua missione senza troppi problemi e in meno di una settimana.

I dettagli su come sia avvenuto lo scavalcamento dei sistemi di protezione di Windows 7 non sono stati ancora resi noti, ma è comunque possibile trovare una relazione sull’operato del ricercatore olandese al Pwn2Own 2010 cliccando qui.

Ascoltate ben bene le due “campane” e fatevi un’idea su chi ha più ragione. Ammesso che qualcuno ce l’abbia.

[Via | Tom’s Hardware] [Photo Credits | techedlive su Flickr]
Potrebbe interessarti anche
Articoli Correlati
Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

In quel di Google ne sono più che certi: Chrome OS, il sistema operativo basato sul browser web di big G, è inviolabile e per dimostrarlo Mountain View ha deciso […]

Google Chrome, bucato dopo pochi minuti al Pwn2Own

Google Chrome, bucato dopo pochi minuti al Pwn2Own

Il Pwn2Own 2012 ha avuto inizio e quest’anno, a differenza di quanto verificatosi in precedenza, le cose non sono andate molto bene per Google Chrome: il tam francese di Vupen […]

Pwn2Own 2010: Chrome ne esce indenne

Pwn2Own 2010: Chrome ne esce indenne

Per il secondo anno consecutivo, Google esce indenne dal Pwn2Own. La gara hacker di Vancouver si è conclusa così come era iniziata, con tutti i maggiori browser “bucati” nel giro […]

Pwn2Own 2010: già bucati tutti i browser, tranne Chrome…

Pwn2Own 2010: già bucati tutti i browser, tranne Chrome…

Google Chrome è il browser più difficile da “bucare”, ecco il responso della prima giornata di Pwn2Own 2010. L’ormai notissima sfida tra hacker in fase di svolgimento a Vancouver ha […]

Pwn2Own 2010, chi verrà “bucato” per primo?

Pwn2Own 2010, chi verrà “bucato” per primo?

Centomila dollari, suddivisi in due premi da quarantamila e sessantamila bigliettoni. Ecco la spaventosa cifra messa a disposizione dalla società di sicurezza TippingPoint agli hacker che a Vancouver, dal prossimo […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1N1k

    il problema è che a lui è venuto abbastanza sempliceil problema è che a lui è venuto abbastanza semplice
    che ha un esperienza di hackeraggio di granlunga più avanzata
    della granparte degli esseri basati sul carbonio d'avanti al pc in questo momento…
    ma metti un comune programmatore o uno dei tanti lameracci
    che girano su internet che con l'informatica non hanno niente a che spartire
    la cosa gli verrà difficile come diverse volte
    ammesso dallo stesso Vreugdenhil…

    "For XP I used 0x0a042020 (don’t ask me why … ). If we are not extremely unlucky that address should be the exact starting point of one of our heap patterns."

    per molte cose ha avuto abbastanza fortuna nel trovare indirizzi giusti
    ed essendo le protezioni di windows 7 incentrate sulla
    casualità vorrebbe dire che bisognerebbe compiere
    un attacco a 4 livelli caso a caso
    senza avere una precisa "guida" da seguire
    (senza contare che in base a tale rivelazione
    come sempre microsoft metterà a puntino il classico
    fix senza lasciare nulla al caso)

    con questo dico solamente che la microsoft
    ha giustamente reclamato il fatto che
    windows 7 è dotato di protezioni
    che non garantiscono invulnerabilità(chi lo fà?)
    ma rendono di granlunga la vita difficile e stressante
    ai vari smanettoni incalliti in cerca di sfide…

    io semmai ora mi chiederei:
    coupertino come giustifica la disarmante semplicità
    con cui è stato bucato il suo sistema operativo
    e il suo browser? come si giustifica
    nei confronti della sicurezza dei propri utenti?
    ,non per compiere un atto di solito "confronto-accusa",
    ma per stare semmai a difesa del consumatore
    che mette nei mani di questa azienda la sua sicurezza
    e la dovrebbe vedere gettata al vento così
    quando ha riposto fiducia,un pacco di soldi,e magari
    anche progetti e lavori di una certa importanza
    nei confronti di macos…
    io con 2000 euro di pc alle spalle
    e un azienda che ha esperienza pari a microsoft nel campo
    dell'informatica dovrei sentirmi al sicuro…
    ma se non lo sono rispetto a chi si fa 400 euro di pc
    senza rinunciare a varie possibilità e maggiore apertura
    (e maggiore sicurezza)
    forse cè qualcosa che non quadra? (e di ingiusto?)
    ai posteri l'ardua sentenza…
    spero solo che la apple al solito non si chiuda
    nel suo scudo d'omertà scadente come una banconota 7 euro…
    buona giornata

    30 Mar 2010, 8:34 am Rispondi|Quota
  • #2miol

    c'hanno raggione entrambi

    30 Mar 2010, 8:51 am Rispondi|Quota
    • #3Andrea Guida

      ipotesi interessante 🙂

      30 Mar 2010, 3:42 pm Rispondi|Quota
  • #4bejelit

    questo pdf è per window7 e internet exploer 8 … ma a me interessava maggiormente il caso di firefox e window 7, le versioni iniziali dicevano che firefox era stato bucato usando un bug di calc.exe (ovvero la calcolatrice di window, vai tu a capire che c'entra con firefox) ma non riesco a trovare nulla!

    30 Mar 2010, 9:04 am Rispondi|Quota
    • #5N1k

      mi sa proprio che è una bufala grossa quanto un elefante…
      anche perchè non capisco in che modo possano essere
      collegate anche solo lontanamente le cose eheheh…
      (mi sa di solita notizia clamorosa inventata da qualche simpaticone)
      io sapevo che era una falla retrograda di firefox
      che sta continuando a portarsi avanti e si sa che alla fine
      il browser di per se è una "porta con le inferriate"
      ma in mezzo alle inferriate ci passa di tutto…
      quindi può essere modo di "indebolimento" del sistema
      perchè se windows è fornito con explorer
      è perchè quest'ultimo ha le dovute integrazioni,connessioni,
      e protezioni in comune col sistema…
      cosa che altri browser di terze parti non hanno…

      30 Mar 2010, 9:13 am Rispondi|Quota
  • #6antiufo

    @bejelit
    Il bug era in Firefox, non in calc. Calc veniva lanciato dall’exploit per dimostrarne la riuscita, al posto di calc avrebbero potuto eseguire qualsiasi altro eseguibile presente sul computer.

    30 Mar 2010, 12:09 pm Rispondi|Quota
  • #7Licantrop0

    Non hanno bucato firefox sfruttando un bug della calcolatrice di windows, ma hanno aperto la calcolatrice di windows (come potevano aprire un qualunque altro eseguibile, quindi un virus) sfruttando un bug di firefox.

    30 Mar 2010, 10:45 am Rispondi|Quota
  • #8bho

    be pero hanno bucato solo il browser,senza altre proteziono , se era presente un antivirus tipo kaspersky volevo vedere se riuscivano a bucare tutto,li veramente ci sarebbe voluto un premio nobel per l'informatica(per nobel non intendo no bello)XD

    30 Mar 2010, 8:57 pm Rispondi|Quota
Trackbacks & Pingback
  1. Pwn2Own: tutti vulnerabili, si salva solo Chrome - Pagina 3 - I Forum di Investireoggi