Microsoft ha bloccato il vettore di attacco usato da alcune tecniche "exploit", rese pubbliche recentemente, per bypassare una policy cruciale anti-rootkit integrata in Windows Vista, ed inserire codice arbitrario tramite un driver privo di firma nel kernel del sistema. Lo ha segnalato Joanna Rutkowska, che studia gli stealth malware per l'azienda di sicurezza COSEINC, la ricercatrice che aveva presentato durante il Black Hat di Agosto, una "metodologia generica", funzionante, per inserire codice arbitrario nel kernel di Vista Beta 2 (x64 edition) senza necessità di reboot di sistema. Uno dei numerosi livelli di protezione integrati in Vista, è rappresentato da un meccanismo in grado di bloccare l'esecuzione di software driver non firmato sulla versione 64-bit del sistema operativo.
Dettagli
Dettagli
