01 settembre 2008

La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA31619 (http://secunia.com/advisories/31619/)) in cui si spiega che è stata trovata una vulnerabilità in Microsoft BitLocker, giudicata dalla stessa come Less critical, che potrebbe essere usata da malintezionati per divulgare in maniera non autorizzata informazioni sensibili in locale.


Il problema risiede nel buffer del BIOS della tastiera che non è propriamente flasciato quando avviene l'autenticazione pre-boot esponendo di fatto il computer alla divulgazione non autorizzata della password utente.

Per sfruttare questa falla si richiede che BitLocker sia configurato per usare il chip TPM.

La falla è stata riportata in Microsoft BitLocker incluso in Windows Vista senza Service Pack 1.

OS:
Microsoft Windows Vista

Soluzione:
La falla è stata fixata in Windows Vista Service Pack 1, per cui si raccomanda l'installazione del service pack 1.

Falla scoperta da:
Jonathan Brossard, iViZ Techno Solutions

Advisory d'origine:
http://www.ivizsecurity.com/security-advisory-iviz-sr-0801.html








Fonte: Secunia (http://secunia.com/advisories/31619/)

.