Vista sotto gli occhi dei BlackHat

Microsoft mette Windows Vista nelle mani dei BlackHat - hacker e esperti di securityMicrosoft è entrata nella tana del lupo:in occasione della Black Hat Conference di Las Vegas, dove si riuniscono buona parte dei migliori hacker ed esperti di sicurezza del mondo, Microsoft ha portato su un vassoio la sua ultima beta di Windows Vista per metterla alla prova.

La sfida era quella di trovare nuove falle di sicurezza da correggere prima ancora che Vista finisca sul mercato: Andrew Cushman, direttore del settore sicurezza di Microsoft, ha presentato tutte le novità del nuovo sistema operativo che serviranno a renderlo più sicuro.

Joanna Rutkowska, una ricercatrice di sicurezza informatica specializzata nel campo dei rootkit, ha dato dimostrazione della tecnologia di un nuovo tipo di rootkit che potrebbe bypassare le innovative policy di sicurezza di Vista : ha caricato del codice esterno e teoricamente non legittimo né consentito nel kernel di una versione di Vista Beta 2.

E' stata una sconfitta? Dipende da come si legge la vicenda.

I processi non certificati girano su Windows Vista in modalità limitata in modo da limitare qualsiasi attività pericolosa da parte degli stessi: certamente il fatto che questo si traduca in continue richieste di autorizzazione all'utente, rende tutto il sistema decisamente assillante.
Anche il nuovo Internet Explorer gira in modalità protetta, per evitare che codice malizioso contenuto nelle pagine web, possa compromettere la sicurezza del sistema.

Vista è stato realizzato basandosi sul Security Development Lifecycle, processo proposto da Microsoft, il kernel dovrebbe essere protetto a sufficienza dai rootkit, grazie anche ai sistemi integrati come Microsoft Defender e il nuovo firewall.

Questa mossa di Microsoft avrebbe dovuto dimostrare che il nuovo sistema operativo è sufficientemente sicuro, ma in realtà solo il tempo dimostrerà la sicurezza di Vista (considerando il fatto che ancor oggi vengono scoperte nuove falle di Windows 2000); gli sviluppatori di Microsoft da questa esperienza hanno ricavato molti dati su come rendere il sistema più protetto da alcune delle nuove minacce che li attendono.

  • shares
  • Mail
22 commenti Aggiorna
Ordina: