Scoperta una vulnerabilità di Vista
Microsoft nella giornata di ieri, con una mossa quasi a sopresa ha confermato la presenza di una vulnerabilità nel Bios OEM di Vista, che consentirebbe a malentenzionati di poter usufruire del nuovo sistema operativo Microsoft senza acquistarlo.
Il problema nasce dal fatto che la casa di Redmond ha lasciato la possibilità alle ditte produttrici di inserire una sorta di marchio nei BIOS delle schede madri che indica che il pc è preassemblato e quindi non è necessaria l'attivazione.
Grazie a questa tecnica sono nate due tipologie di hack: la prima consiste nella scelta di scrivere manualmente nel BIOS della scheda madre le firme che i costruttori di preassemblati scrivono nei loro BIOS ma questo metodo è definito da Kochis, il senior product manager della WGA, "davvero arduo da mettere in pratica e molto pericoloso in quanto può rendere una scheda madre del tutto inutilizzabile".
Oppure in modo più semplice da realizzare, è possibile emulare un bios che contenga quelle firme digitali.
Alex Kochis ha anche preannunciato come intende muoversi Microsoft: "ci concentriamo sugli hack che rappresentano un danno per i nostri clienti, partner e prodotti. È importante notare come diamo delle priorità alle nostre risposte, perchè non tutti i tentativi meritano lo stesso livello si risposta. Il nostro obiettivo non è di fermare tutti gli "scienziati pazzi" desiderosi di violare Windows. Il nostro obiettivo primario è eliminare il modello commerciale dei contraffattori e impedire che gli utenti diventino vittime inconsapevoli. Questo significa focalizzarsi sulla risposta agli hack ridimensionabili e che possono essere facilmente commercializzati, facendo vittime tra i clienti benintenzionati".
Tags: microsoft software
