Una società di sicurezza riesce ad aggirare Patch Guard

Una società di sicurezza riesce ad aggirare Patch Guard

La società Authentium riesce a sviluppare una tecnica che scavalca le misure restrittive poste da Patch Guard

di Andrea Bai pubblicata il , alle 09:43 nel canale Sicurezza
 

La tecnologia PatchGuard di Microsoft, che sarà implementata nel sistema operativo Windows Vista, ha sollevato diversi malumori tra le compagnie specializzate nello sviluppo di soluzioni di sicurezza informatica. Società come McAfee e Symantec hanno infatti duramente attaccato Microsoft asserendo che una tecnologia che impedisce l'accesso al kernel ai programmi di terze parti (questo lo scopo di PatchGuard) metterebbe la casa di Redmond in una situazione di sleale vantaggio.

Di contro vi sono altre realtà, come Kaspersky Labs e Sophos, le quali sostengono che lo sviluppo di un buon software antivirus non necessita l'implementazione di tecniche per l'accesso al kernel del sistema operativo.

E' invece di questi giorni la notizia che un'altra società, Authentium, abbia trovato una tecnica in grado di disabilitare PatchGuard, installare le dovute patch al kernel e riattivare PatchGuard una volta che l'installazione è completa. Si tratta, all'atto pratico, di un vero e proprio "crack". La notizia non è comunque confermata ed è da considerare con la dovuta cautela anche se Microsoft, pur non avendo rilasciato alcun commento in merito, pare essere al lavoro per risolvere il problema.

Fonte: Arstechnica

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

56 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Kintaro7030 Ottobre 2006, 09:45 #1
E' la dimortrazione che non esiste la soluzione definitiva al malware, e più aziende ci lavorano più saranno buoni i risultati.
rutto30 Ottobre 2006, 09:49 #2
il patchguard ha un senso (e io, per il momento, lo difendo) solo se e' inibita a TUTTI i non autorizzati la possibilita' di patchare il kernel, non solo agli "onesti".

gran brutta notizia questa. prevedibilissima...
Paganetor30 Ottobre 2006, 09:50 #3
be', naturalmente non esiste un sistema operativo sicuro al 100%... nè windows, nè OS X, nè Linux o Unix sono sicuri...

certo, c'è chi lo è di più e chi di meno...

sta di fatto che, ora che hanno detto che è crackabile, io fossi in MS farei una patch per rendere inutile il lavoro di Authentium...
int main ()30 Ottobre 2006, 09:53 #4
Originariamente inviato da: Paganetor
be', naturalmente non esiste un sistema operativo sicuro al 100%... nè windows, nè OS X, nè Linux o Unix sono sicuri...

certo, c'è chi lo è di più e chi di meno...

sta di fatto che, ora che hanno detto che è crackabile, io fossi in MS farei una patch per rendere inutile il lavoro di Authentium...

dagli tempo no secondo già sn al lavoro
mauriziofa30 Ottobre 2006, 09:54 #5
Brutta notizia ma presto verrà risolta. La versione di PatchGuard delle release beta e rc1 di Vista era la prima versione, la stessa che c'era in Win server 2003 x64 e Winxp x64 solo che per la poca diffusione di questi os non era mai stata bucata. Il rilascio delle versoni beta e rc1 e2 di Vista è servito proprio per farla bucare, così da permettere a Microsoft di modificarla e renderla più sicura per l'uscita della versione definitiva, RTM.
E non esiste da nessuna parte il discorso che serve accedere al kernel per sviluppare un antivirus decente, serve solo per non doversi sbattere troppo nello sviluppo del codice risparmiando tempo e, di conseguenza, soldi.
the.smoothie30 Ottobre 2006, 09:55 #6
"al lavoro per risolvere il problema" ...

Ci credo che sono al lavoro, praticamente hanno trovato un modo per bucare il loro SO ancora prima che Windows Vista venga ufficialmente rilasciato!

Comunque è "carino" come questa software house definisca come una semplicissima ed innocua procedura di patching per fare funzionare al meglio software di terze parti una autentica operazione di cracking, cosa che se un utente normale si azzarda solo a pensare... APRITI CIELO!

Ciauz!
KuWa30 Ottobre 2006, 09:57 #7
Originariamente inviato da: Paganetor
be', naturalmente non esiste un sistema operativo sicuro al 100%... nè windows, nè OS X, nè Linux o Unix sono sicuri...

certo, c'è chi lo è di più e chi di meno...

sta di fatto che, ora che hanno detto che è crackabile, io fossi in MS farei una patch per rendere inutile il lavoro di Authentium...

e ci sarà qlcun altro che scoverà un altro modo
Paganetor30 Ottobre 2006, 10:25 #8
be' certo, ma più è difficle "bucarlo", meglio è

poi, come sappiamo, il miglior antivirus sta seduto davanti al monitor
Giah30 Ottobre 2006, 10:39 #9
Sinceramente questa notizie mi inquieta non poco.
Io sono un sostenitore di Patch Guard, perchè non mi va l'idea che Symantec e compagnia pasticcino nel kernel con i loro software pesanti e buggosi.

Il punto della questione è che per essere efficace Patch Guard deve essere veramente inviolabile, altrimenti si trasforma in un male.
Immaginate un malware che sfrutti la stessa tecnica descritta nell'articolo per modificare allegramente il kernel.
Chi potrà fare qualcosa per aggiustare il problema, se i produttori di software per la sicurezza non possono accedere al kernel?
Dovremmo per forza aspettare una soluzione da Microsoft stessa, e sappiamo tutti che ha tempi biblici per chiudere le falle.
freeeak30 Ottobre 2006, 10:49 #10
hihihi come dire che quelli della symantec e mcafee non sanno programmare muhauahuah... come dare torto.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^