Home > Riflessioni > Microsoft cerca di mettere una pezza all’autoelevazione dei privilegi di Windows 7. Ma non ci riesce

Microsoft cerca di mettere una pezza all’autoelevazione dei privilegi di Windows 7. Ma non ci riesce

Nuova puntata nella saga dell’insicurezza di Windows 7. Ricordate che tempo fa è stato rilasciato un piccolo tool per sfruttare malevolmente l’autoelevazione dei privilegi di Windows 7? Se non lo ricordate ne ho parlato in questi post: 1, 2 e 3

Microsoft ha sempre negato che l’autoelevazione dei privilegi sia un problema di sicurezza. Eppure un nuovo strumento di sicurezza di Windows 7, chiamato Microsoft Security Essential (MSE: una sorta di successore di Windows Defender) segnala proprio quel tool come malevolo, bloccandolo.

mseuac

“Bene!” grideranno subito i Windows-fan. Purtroppo l’entusiasmo dura poco.

Basta infatti prendere il sorgente del tool malevolo e ricompilarlo per ottenere un nuovo eseguibile che non viene rilevato. In pratica Microsoft ha inserito in MSE l’hash dell’eseguibile così come lo si trova sul sito, ma una semplice ricompilazione è in grado di generare un eseguibile con qualche byte di differenza e quindi con un hash diverso.

E quindi MSE viene aggirato banalmente.

Ora la domanda sorge spontanea: perché Microsoft adotta un ulteriore nuovo sistema di sicurezza a posteriori, come MSE, facilmente aggirabile, invece di correggere alla radice i problemi?

Fonte: http://www.aeroxp.org/2009/07/microsoft-lists-uac-hack-as-malware/

  1. arnaldo159
    4 agosto 2009 alle 3:03

    Ottimo articolo come sempre spieghi l’essenziale anche per i neofiti come me! 🙂

  2. 4 agosto 2009 alle 3:31

    mhuahahahahahha Winzoz rimane sempre Winzoz

  3. 4 agosto 2009 alle 9:08

    Io continuo sempre di più a pensare che Microsoft abbia assoldato un sacco di personale a lasciare commenti positivi su Windows 7 nei vari blog. Questa fenomeno purtroppo esiste (ci sono anche confessioni), ed ha pure un suo nome ben preciso (che ora non ricordo).

  4. tonywhite
    4 agosto 2009 alle 11:28

    Citazione:
    ——————————————————————-
    Ora la domanda sorge spontanea: perché Microsoft adotta un ulteriore nuovo sistema di sicurezza a posteriori, come MSEA, facilmente aggirabile, invece di correggere alla radice i problemi?
    ——————————————————————-

    Altrimenti come farà a diventare più pesante di Vista?

  5. 0xl33t
    4 agosto 2009 alle 11:50

    Bella questa!!! Ma come fa microsoft a fare ancora questi errori da script kiddie alle prese con un “antivirus”

  6. Michele
    4 agosto 2009 alle 11:53

    @ GARRET

    concordo. Ho provato per sbaglio windows 7. io personalmente mi sono ritrovato di nuovo su vista, solo che le operazioni vengono eseguite piu’ velocemente, questo è vero. ma a livello sicurezza è rimasto uguale a vista. non mi sento sicuro come su una distro linux, e allo stesso tempo è una seccatura far apparire quella finestra di uac solo per cambiare una semplice impostazione…

    come sempre, mai farsi ingannare dalle apparenze.

  7. 5 agosto 2009 alle 11:03

    Se non ci fossero falle di sicurezza poi chi li comprerebbe gli antivirus?

    È una strategia di mercato che ha sempre funzionato. Win più che un sistema operativo è un mezzo per fare soldoni.

  8. 7 agosto 2009 alle 8:39

    @MaxTux: +1
    ricordate che Bill Gates è un imprenditore, prima di ogni altra cosa.

    Se volesse, scavalcherebbe i sistemi operativi liberi in qualche anno (voglio dire, alla MS credo ci sia gente abbastanza capace, mica solo “scopiazzatori”).

  9. 9 agosto 2009 alle 15:19

    Secondo me dietro questo c’è un preciso motivo.
    Ci sono delle grandi lobby che muovono il mercato.
    Sony(Musica,Film,Intrattenimento) Symantec, Microsoft.
    Sono tutte grandi lobby in combutta fra loro.
    Chi non ricorda l’episodio dei rootkit di Symantec e Sony?
    Qualcuno si è forse dimenticato del progetto Palladium?
    Microsoft ha talmente tanti soldi che è impensabile che non riesce a mettere su del codice fatto per bene e un team di programmatori che lavora per bene.
    CHi ha occhi e orecchie per intendere, intenderà.. Chi continua a vivere come uno zombie continuerà a farlo.

  10. 10 agosto 2009 alle 11:31

    Mah, il Signor “Mr Faccia di Bronzo”, parlando di sicurezza di Windows non si smentisce mai, ha sempre avuto da ridire su Linux e sul mondo Open Source e spesso mi viene da ridere per quante stupidaggini dicano.
    Io sto facendo passare tutti i miei clienti all’Open Source (quindi anche aziende) e si trovano benissimo risparmiando un mucchio di soldi, quindi tutto ciò che ha detto Ballmer sono delle vere stupidaggini ma del resto lo sappiamo tutti.
    Anzi, ho pure gli amici che ora mi stanno pure pregando di installargli Ubuntu perchè di Windows non ne possono più ed è normale il perchè: rallentamenti, virus, risorse di sistema richieste inutilmente e molto altro.
    Quindi tutti noi che usiamo un sistema operativo che si basa su Linux è logico che sia così stabile e potente, inoltre i sistemi operativi e programmi Open Source hanno molti meno bug di quelli proprietari (e lo sappiamo) e quindi non si devono lamentare quelli di Microsoft.
    Se vogliono salvare la loro azienda da una sicura bancarotta gli conviene convertirsi all’Open Source… cosa che per arroganza loro difficilmente lo faranno.
    Aggiungo anche che ormai Microsoft si sta solo rendendo ridicola.

  11. 10 agosto 2009 alle 11:32

    Per “Mister Faccia di Bronzo” intendo Ballmer.

  12. streetcross
    12 agosto 2009 alle 14:36

    Mi fa ridere lo sfigato che ha dato -1 a tutti tranne che a Marco, certo che gli passa molto…😀

  13. 3 ottobre 2009 alle 16:59

    Probabilmente il problema vero e proprio non è tanto la pezza messa al Windows7 per parare le chiappe al discorso sicurezza, il punto della situazione è che c’è ancora chi produce in un ambito closed e molte persone si trovano decisamente meglio. Specifico: avanti > avanti > avanti > chiudi.
    E’ una pratica comodissima per la maggior parte delle utenze medie, incluse le utenze “alte”. Passare all’open è una pratica lunga e difficile, soprattutto perchè non c’è una pratica “standard” per far funzionare le cose. Il problema è come al solito dei produttori, ma è un problema a posteriori, perchè non c’è una via “univoca” per il funzionamento delle cose.
    Se voglio installare un pacchetto su Debian il comando è dpkg -i nome_pacchetto.deb; se voglio installare lo stesso pacchetto su Slackware il comando è installpkg nome_pacchetto.tgz.
    Mi assale quindi il dubbio…che sia proprio per questo che l’Open Source non “salga” molto di più?. Non negatemi che chi è patito di giochi usi ancora Windows. Io stesso ne ho una partizione solo per Wolfenstein, Enemy Territory ecc ecc…e non si sviluppa su motori grafici “open” bensì su motori chiusi…
    Windows vive per questo…e una partizione di Ubuntu sul sistema, certamente non cambia il modo di pensare dell’utente medio.

    • 3 ottobre 2009 alle 17:23

      Se voglio installare un pacchetto su Debian il comando è dpkg -i nome_pacchetto.deb

      ma anche no.
      Mai sentito parlare di synaptic? e gdebi?
      Io su ubuntu ci cliccko sopra 2 volte e fa tutto lui.

  14. 3 ottobre 2009 alle 19:02

    ma anche no.
    Mai sentito parlare di synaptic? e gdebi?
    Io su ubuntu ci cliccko sopra 2 volte e fa tutto lui.

    Io su Debian non ci clicko affatto…uso poco e niente GDM,
    al massimo do un “aptitude”…🙂

  15. nucleo
    4 febbraio 2010 alle 23:54

    Certain Death ha ragione microsoft gioca un ruolo importante nel mercato con se girano svariate softwarehouse di piccola media ed enorme grandezza se il sistema non presentasse innumerevoli bug non ci sarebbe bisogno di antivirus programmi che fanno i backup ogni secondo a causa dell’instabilità del sistema, aggiungo , uscendo fuori dal discorso che tanti utenti si lamentano del supporto hardware di linux che ancora non viene coperto al 100%… la colpa non è di linux ma dei produttori stessi di hardware , io un ‘idea me la sono fatta del perchè non rilasciano driver per linux poi mi sbaglierò… “lascio intendere”

  16. asnax
    9 dicembre 2014 alle 18:20

    pff GUIODIC parli proprio a vanvera, critichi un sistema che è alla base del 95% delle installazioni, che molte persone usano da decenni nonostante il tuo linux (che rispetto alla grande, son le persone attorno a tale OS che non capiscono una mazza), che vende ovunque sia OEM che RETAIL
    criticate windows in versione OEM perchè siete incapaci di sistemarlo da voi o reinstallarlo (concordo che gli OEM fanno installazioni pietose)
    criticate windows perchè forse vorreste che il vostro pinguino sia al suo posto
    criticate windows mentre c’è GENTE che LO USA IN MODO PRODUTTIVO DA ANNI senza mai AVER NESSUN PROBLEMA!
    ti viene in mente che l’AV ai tempi di win7 non era incluso per l’antitrust? mica si parla di superTux eh!
    ti viene in mente che il centro sicurezza era una feature per aiutare i meno esperti a capire qualcosa sul mantenimento del PC in modo sicuro? mica dobbiamo tutti digitare stringhe di comando a caso!
    ma tu questo non lo capirai mai, anzi risponderai in due parole insultando o sbeffeggiando come tuo solito, perchè di windows ne capisci ben poco.. nonostante sia “facile” “ignorante” come dite voi illuminati (ma non lo sapete manco configurare decentemente). guarda un pò te.
    l’unica shell di linux utile (per la leggerezza) è LXDE, tutte le altre sono scopiazzature di Win e Mac (anche se lo negherai a spada tratta)..
    ubuntu store? ops! app store? o windows store? magari google play?
    se dobbiamo giocare a “insulta l’avversario” di peccatucci ne avete parecchi
    i peccatucci di linux!
    cambiate mentalità e forse avrete più userbase!
    un saluto!

  1. No trackbacks yet.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: