Hodraghar7 |
|
| Salve a tutti, è da diverso tempo che non scrivo, ma oggi ho letto alcune discussioni che mi hanno lasciato perplesso. Su un blog (che per ovvi motivi non posto) ho letto una discussione molto lunga sulla fragilità di UAC e la resistenza di Sudo. Per citare quanto letto "UAC ha una grave falla non risolta presente dai tempi di Windows Vista {quindi c'è anche su 7 n.d.r.}. Usando un semplice exploit si possono ottenere i privilegi di amministratore senza che UAC intervenga chiedendo conferma all'utente." e ancora "In MSE è stato inserito l'hash dell'exploit originale, ma basta ricompilarlo per cambiare l'hash e si aggira la toppa". Devo dire che ci sono dei video che dimostrano questa falla, ma non so dire se siano attendibili perchè questi test sono eseguiti su macchina virtuale e sulla build 7000 di Windows 7. Il punto è che a quanto sembra il difetto di UAC sia una scelta di design quindi non una cosa irrimediabile. Invece per quanto riguarda Sudo sembra essere molto più difficile da attaccare, anche se i kernel Linux fino al 2.6.35.xx sono vulnerabili ad un exploit che può assumere privilegi di root. Ora mi appello alle più alte menti del forum per fare chiarezza su tutto ciò! grazie =)
|
| |