Microsoft TechNet elogia il MBR (e spiega come tutelarsi dai rischi)

Il Master Boot Record (MBR), cioè il primo settore non partizionabile di un hard disk, è noto soprattutto agli utenti di Linux e a chi sceglie di mantenere più sistemi operativi sulla stessa macchina. Come suggerisce il nome, si tratta di uno spazio riservato all’avvio: gli utenti di Windows che non hanno particolari esigenze spesso ne ignorano l’esistenza. Un motivo in più per ospitarci pericolose infezioni.

Proprio il MBR è l’obiettivo di DOS/Bootroot, un trojan che s’insedia nei primi 512 byte del disco rigido sfruttando il fatto che l’utente di Windows (se non ha i privilegi d’amministrazione) può accedervi in sola-lettura. Una vulnerabilità che la divisione di sicurezza della Microsoft considera «severa»: l’eventuale infezione richiederebbe alcuni accorgimenti per il corretto ripristino del sistema operativo.

Il primo di questi è il ripristino del MBR: molti procedono alla re-installazione dell’intero sistema, eppure sarebbe sufficiente lanciare un comando da DOS (avviando la macchina da un CD d’installazione di Windows). Un’operazione di pochi minuti può tradursi in ore di lavoro tra backup e installazioni. L’ultimo aggiornamento di Microsoft Security Essentials previene l’infezione da Trojan:DOS/Bootroot.

Via | Microsoft TechNet

(nessun voto)

3 commenti

Categorie

• Microsoft
• Security

Articoli simili

DuckDuckGo: sempre più successo per il piccolo search engine alternativo del 25 mag 2012

Lifebrowser, una ricerca di Microsoft per trovare il proprio passato del 18 mar 2012

Il CIO della Casa Bianca si racconta: "Il mio lavoro è iniziato come un incubo" del 15 mar 2012

Microsoft ha prolungato il periodo di supporto per Windows Vista e 7 del 21 feb 2012

Wired: il Web è morto, lunga vita a Internet. Ma è vero? del 18 ago 2010

Argomenti Simili

dos bootroot, master boot record, microsoft security essentials, windows 7

Gallerie Correlate

• 
  Internet Explorer 9 - Windows Live Hotmail
• 
  CCleaner 3.04
• 
  Hamster Free Video Converter
• 
  Growl for Windows

Commenti dei lettori

• Sleeping

  15 gen 2011 - 21:17 - #1

  0 punti

  

  Non ho capito l’articolo…
  La vulnerabilità è quindi inefficace se il malcapitato di turno non è amministratore o sfrutta la vulnerabilità per elevarsi i privilegi?

• 

  minnianto

  15 gen 2011 - 22:28 - #2

  0 punti

  

  @Sleeping
  Il trojan si insedia in quella parte dell’hard disk(MBR) e l’utente (anche con privilegi da amministratore) può accedervi in sola lettura. La soluzione è dunque quella di ricorrere al cd di installazione di windows. Molti però ignorando questa soluzione re-installano tutto il sistema operativo perdendo un mucchio di tempo. L’ultimo aggiornamento rilasciato dalla Microsoft però impedisce l’azione del trojan.

• .

  16 gen 2011 - 20:54 - #3

  0 punti

  

  Che articolo caotico!
  Ok che nel campo informatico sono spesso sufficienti pochi termini per capirsi, ma l’italiano!!!!!!!