vezzano |
|
| CITAZIONE (Andre '95 @ 22/5/2009, 12:53) Alcuni ricercatori di sicurezza hanno dimostrato come sia possibile prendere il controllo di un computer che segue Windows 7 alla Hack In The Box Security Conference (HITB) a Dubai. Vipin Kumar e Nitin Kumar hanno utilizzato un software chiamato VBootkit 2.0 che permette di assumere il controllo di una macchina virtuale Windows 7 mentre è in fase di avvio. Secondo i due ricercatori questo problema non può essere risolto e va considerato come un problema di progettazione. Il lato positivo è che non si tratta di una minaccia grave, poichè, per prendere il controllo del PC, l’utente malintenzionato deve avere accesso fisico al computer, poichè l’attacco non può essere compiuto da un PC remoto. VBootkit 2.0, che pesa solo 3 Kb, permette ad un utente malintenzionato di assumere il controllo del computer modificando alcuni file di Windows 7 che vengono caricati in fase di avvio. Poichè nessun file viene cambiato sul disco rigido, VBtookit 2.0 è molto difficile da individuare. Secondo i due ricercatori questo problema non può essere risolto e va considerato come un problema di progettazione. In ambienti domestici, a meno che tu non abbia un cracker in casa, è innoccuo in ambienti aziendali invece la cosa è un pò problematica..è vecchia come il mondo... e tu che mi hai fatto preoccupare dell'esistenza di un a<ltro bug...
|
| |