Microsoft cerca di mettere una pezza all’autoelevazione dei privilegi di Windows 7. Ma non ci riesce
Nuova puntata nella saga dell’insicurezza di Windows 7. Ricordate che tempo fa è stato rilasciato un piccolo tool per sfruttare malevolmente l’autoelevazione dei privilegi di Windows 7? Se non lo ricordate ne ho parlato in questi post: 1, 2 e 3
Microsoft ha sempre negato che l’autoelevazione dei privilegi sia un problema di sicurezza. Eppure un nuovo strumento di sicurezza di Windows 7, chiamato Microsoft Security Essential (MSE: una sorta di successore di Windows Defender) segnala proprio quel tool come malevolo, bloccandolo.
“Bene!” grideranno subito i Windows-fan. Purtroppo l’entusiasmo dura poco.
Basta infatti prendere il sorgente del tool malevolo e ricompilarlo per ottenere un nuovo eseguibile che non viene rilevato. In pratica Microsoft ha inserito in MSE l’hash dell’eseguibile così come lo si trova sul sito, ma una semplice ricompilazione è in grado di generare un eseguibile con qualche byte di differenza e quindi con un hash diverso.
E quindi MSE viene aggirato banalmente.
Ora la domanda sorge spontanea: perché Microsoft adotta un ulteriore nuovo sistema di sicurezza a posteriori, come MSE, facilmente aggirabile, invece di correggere alla radice i problemi?
Fonte: http://www.aeroxp.org/2009/07/microsoft-lists-uac-hack-as-malware/
Ottimo articolo come sempre spieghi l’essenziale anche per i neofiti come me! 🙂
"Mi piace""Mi piace"
mhuahahahahahha Winzoz rimane sempre Winzoz
"Mi piace""Mi piace"
Io continuo sempre di più a pensare che Microsoft abbia assoldato un sacco di personale a lasciare commenti positivi su Windows 7 nei vari blog. Questa fenomeno purtroppo esiste (ci sono anche confessioni), ed ha pure un suo nome ben preciso (che ora non ricordo).
"Mi piace""Mi piace"
Citazione:
——————————————————————-
Ora la domanda sorge spontanea: perché Microsoft adotta un ulteriore nuovo sistema di sicurezza a posteriori, come MSEA, facilmente aggirabile, invece di correggere alla radice i problemi?
——————————————————————-
Altrimenti come farà a diventare più pesante di Vista?
"Mi piace""Mi piace"
Bella questa!!! Ma come fa microsoft a fare ancora questi errori da script kiddie alle prese con un “antivirus”
"Mi piace""Mi piace"
@ GARRET
concordo. Ho provato per sbaglio windows 7. io personalmente mi sono ritrovato di nuovo su vista, solo che le operazioni vengono eseguite piu’ velocemente, questo è vero. ma a livello sicurezza è rimasto uguale a vista. non mi sento sicuro come su una distro linux, e allo stesso tempo è una seccatura far apparire quella finestra di uac solo per cambiare una semplice impostazione…
come sempre, mai farsi ingannare dalle apparenze.
"Mi piace""Mi piace"
Se non ci fossero falle di sicurezza poi chi li comprerebbe gli antivirus?
È una strategia di mercato che ha sempre funzionato. Win più che un sistema operativo è un mezzo per fare soldoni.
"Mi piace""Mi piace"
@MaxTux: +1
ricordate che Bill Gates è un imprenditore, prima di ogni altra cosa.
Se volesse, scavalcherebbe i sistemi operativi liberi in qualche anno (voglio dire, alla MS credo ci sia gente abbastanza capace, mica solo “scopiazzatori”).
"Mi piace""Mi piace"
Secondo me dietro questo c’è un preciso motivo.
Ci sono delle grandi lobby che muovono il mercato.
Sony(Musica,Film,Intrattenimento) Symantec, Microsoft.
Sono tutte grandi lobby in combutta fra loro.
Chi non ricorda l’episodio dei rootkit di Symantec e Sony?
Qualcuno si è forse dimenticato del progetto Palladium?
Microsoft ha talmente tanti soldi che è impensabile che non riesce a mettere su del codice fatto per bene e un team di programmatori che lavora per bene.
CHi ha occhi e orecchie per intendere, intenderà.. Chi continua a vivere come uno zombie continuerà a farlo.
"Mi piace""Mi piace"
Mah, il Signor “Mr Faccia di Bronzo”, parlando di sicurezza di Windows non si smentisce mai, ha sempre avuto da ridire su Linux e sul mondo Open Source e spesso mi viene da ridere per quante stupidaggini dicano.
Io sto facendo passare tutti i miei clienti all’Open Source (quindi anche aziende) e si trovano benissimo risparmiando un mucchio di soldi, quindi tutto ciò che ha detto Ballmer sono delle vere stupidaggini ma del resto lo sappiamo tutti.
Anzi, ho pure gli amici che ora mi stanno pure pregando di installargli Ubuntu perchè di Windows non ne possono più ed è normale il perchè: rallentamenti, virus, risorse di sistema richieste inutilmente e molto altro.
Quindi tutti noi che usiamo un sistema operativo che si basa su Linux è logico che sia così stabile e potente, inoltre i sistemi operativi e programmi Open Source hanno molti meno bug di quelli proprietari (e lo sappiamo) e quindi non si devono lamentare quelli di Microsoft.
Se vogliono salvare la loro azienda da una sicura bancarotta gli conviene convertirsi all’Open Source… cosa che per arroganza loro difficilmente lo faranno.
Aggiungo anche che ormai Microsoft si sta solo rendendo ridicola.
"Mi piace""Mi piace"
Per “Mister Faccia di Bronzo” intendo Ballmer.
"Mi piace""Mi piace"
Mi fa ridere lo sfigato che ha dato -1 a tutti tranne che a Marco, certo che gli passa molto… 😀
"Mi piace""Mi piace"
Probabilmente il problema vero e proprio non è tanto la pezza messa al Windows7 per parare le chiappe al discorso sicurezza, il punto della situazione è che c’è ancora chi produce in un ambito closed e molte persone si trovano decisamente meglio. Specifico: avanti > avanti > avanti > chiudi.
E’ una pratica comodissima per la maggior parte delle utenze medie, incluse le utenze “alte”. Passare all’open è una pratica lunga e difficile, soprattutto perchè non c’è una pratica “standard” per far funzionare le cose. Il problema è come al solito dei produttori, ma è un problema a posteriori, perchè non c’è una via “univoca” per il funzionamento delle cose.
Se voglio installare un pacchetto su Debian il comando è dpkg -i nome_pacchetto.deb; se voglio installare lo stesso pacchetto su Slackware il comando è installpkg nome_pacchetto.tgz.
Mi assale quindi il dubbio…che sia proprio per questo che l’Open Source non “salga” molto di più?. Non negatemi che chi è patito di giochi usi ancora Windows. Io stesso ne ho una partizione solo per Wolfenstein, Enemy Territory ecc ecc…e non si sviluppa su motori grafici “open” bensì su motori chiusi…
Windows vive per questo…e una partizione di Ubuntu sul sistema, certamente non cambia il modo di pensare dell’utente medio.
"Mi piace""Mi piace"
ma anche no.
Mai sentito parlare di synaptic? e gdebi?
Io su ubuntu ci cliccko sopra 2 volte e fa tutto lui.
"Mi piace""Mi piace"
Io su Debian non ci clicko affatto…uso poco e niente GDM,
al massimo do un “aptitude”… 🙂
"Mi piace""Mi piace"
Certain Death ha ragione microsoft gioca un ruolo importante nel mercato con se girano svariate softwarehouse di piccola media ed enorme grandezza se il sistema non presentasse innumerevoli bug non ci sarebbe bisogno di antivirus programmi che fanno i backup ogni secondo a causa dell’instabilità del sistema, aggiungo , uscendo fuori dal discorso che tanti utenti si lamentano del supporto hardware di linux che ancora non viene coperto al 100%… la colpa non è di linux ma dei produttori stessi di hardware , io un ‘idea me la sono fatta del perchè non rilasciano driver per linux poi mi sbaglierò… “lascio intendere”
"Mi piace""Mi piace"
pff GUIODIC parli proprio a vanvera, critichi un sistema che è alla base del 95% delle installazioni, che molte persone usano da decenni nonostante il tuo linux (che rispetto alla grande, son le persone attorno a tale OS che non capiscono una mazza), che vende ovunque sia OEM che RETAIL
criticate windows in versione OEM perchè siete incapaci di sistemarlo da voi o reinstallarlo (concordo che gli OEM fanno installazioni pietose)
criticate windows perchè forse vorreste che il vostro pinguino sia al suo posto
criticate windows mentre c’è GENTE che LO USA IN MODO PRODUTTIVO DA ANNI senza mai AVER NESSUN PROBLEMA!
ti viene in mente che l’AV ai tempi di win7 non era incluso per l’antitrust? mica si parla di superTux eh!
ti viene in mente che il centro sicurezza era una feature per aiutare i meno esperti a capire qualcosa sul mantenimento del PC in modo sicuro? mica dobbiamo tutti digitare stringhe di comando a caso!
ma tu questo non lo capirai mai, anzi risponderai in due parole insultando o sbeffeggiando come tuo solito, perchè di windows ne capisci ben poco.. nonostante sia “facile” “ignorante” come dite voi illuminati (ma non lo sapete manco configurare decentemente). guarda un pò te.
l’unica shell di linux utile (per la leggerezza) è LXDE, tutte le altre sono scopiazzature di Win e Mac (anche se lo negherai a spada tratta)..
ubuntu store? ops! app store? o windows store? magari google play?
se dobbiamo giocare a “insulta l’avversario” di peccatucci ne avete parecchi
i peccatucci di linux!
cambiate mentalità e forse avrete più userbase!
un saluto!
"Mi piace""Mi piace"