Vista! Prevenirlo dal suo avvio

All’inizio di questo mese era uscito un articolo su un nuova tipologia di rootkit: i bootkit. Ne parla heise-security qui. Molto brevemente, per chi non ha voglia di leggersi l’intero articolo in inglese è un particolare tipo di rootkit che non ha bisogno di nessun tipo di privilegio o di falla di sistema per insediarsi dal momento che il codice viene caricato direttamente al boot prima del sistema operativo.

Due ragazzi indiani esperti di sicurezza hanno sviluppato un codice di questo tipo per Windows Vista. Ieri l’altro The Register pubblica un lungo articolo dal titolo “0wning Vista from the boot” (Controllare Vista dall’avvio) comparso qualche giorno prima su Security Focus dove Federico Biancuzzi intervista questi due ragazzi. Sono Nitin e Vipin Kumar, gli autori di VBootkit, un rootkit capace di caricarsi dal settore di boot di Windows Vista. Illustrano le “caretteristiche” del loro codice, il supporto alle varie versioni di Vista, la possibilità di piazzarsi dentro il BIOS (ha bisogno di circa 1,500 bytes), e la possibilità di essere usato per aggirare l’attivazione del sistema o per evitare il DRM.

Non avendone trovato nessuna traduzione in italiano disponibile in rete l’ho fatta io. Premetto che non è il mio mestiere, non sono né un traduttore né un esperto di sicurezza quindi se trovate inesattezze nella traduzione non arrabbiatevi troppo e magari segnalatemele. Grazie!

[fonte The Register, Security Focus]

Continua a leggere →