Un team di eperti di sicurezza IBM ha promesso di individuare le principali falle di sicurezza presenti in Windows Vista e di colpirle in occasione della Black Hat security conference che si terrà prossimamente a Las Vegas.
Gli esperti di sicurezza sono infatti convinti che da una parte il buon lavoro Microsoft abbia cambiato le carte in tavola per gli hacker. Le difese utilizzate dal sistema operativo Vista, come l’Address Space Layout Randomisation (ASLR), il Data Execution Prevention (DEP) e lo Structured Exception Handling (SHE), sono intervenute per coprire alcuni problemi che si sono verificati in passato.
In questo modo le caratteristiche intrinseche del sistema operativo rendono più difficile l’exploit delle eventuali vulnerabilità presenti. Microsoft è quindi riuscita, a dir la verità anche pescando qualche soluzione da altri sistemi operativi open-source e non già esistenti, a costruire una base di sicurezza con meno problemi delle versioni precedenti.
Ad esempio nel 2006 Microsoft rivelò la presenza in Vista di una caratteristica chiamata Address Space Layout Randomisation (ASLR), già utilizzata in qualche altra forma da Linux, OpenBSD e Mac OS X, per rendere più difficile l’acquisizione del controllo totale del sistema.
Le precedenti versioni era infatti più vulnerabili a problemi di buffer overrun, che permettevano ai malware di conoscere esattamente dove nella memoria del sistema potevano inserire istruzioni maliziose. ASLR cambiò queste locazioni di memoria in modo casuale ad ogni avvio del computer rendendo più difficile questo tipo di exploit.
Gli stessi responsabili Microsoft, come Michael Howard, senior security program manager, considerarono questa soluzione come un fattore aggiuntivo di difesa, sottolineando però che non avrebbe di certo risolto tutti i problemi di buffer overrun, ma li avrebbe resi meno frequenti.
Analogamente anche le altre soluzioni, come la Data Execution Prevention (DEP), che impedisce alle applicazioni di agire su una determinata area di memoria, hanno contribuito al miglioramento della sicurezza in Vista, ma di certo non hanno eliminato tutte le possibili applicazioni maliziose.
Per questo, in occasione della Black Hat conference, si avrà la possibilità di dimostrare quali sono i problemi e le vulnerabilità ancora presenti in Vista e come, dallo studio degli exploit, queste potranno essere risolte per garantire una protezione sempre maggiore.