Mosca (Russia) – La protezione della memoria inclusa nel Service Pack 2 (SP2) per Windows XP, nota con il nome di Data Execution Protection (DEP), può essere bypassata via software. A sostenerlo è una piccola società di sicurezza russa, Positive Technologies , che ha già sviluppato una soluzione temporanea al problema.
“Abbiamo scoperto due piccole falle che un programmatore potrebbe utilizzare per aggirare il meccanismo DEP dell’SP2”, ha spiegato Yury Maximov, CTO di Positive Technologies.
Come noto, la tecnologia DEP è un insieme di tecnologie hardware e software che, rafforzando la separazione tra le aree di memoria riservate ai dati e quelle riservate al codice, ha lo scopo di impedire a virus o altri programmi malevoli di sfruttare alcuni tipi di vulnerabilità (come il comunissimo “buffer overflow”) per inserire del codice in aree riservate ai dati e successivamente invocarne l’esecuzione. Perché la tecnologia DEP possa funzionare è necessario che il processore supporti il bit “No eXecute” (NX), già implementato con differenti nomi all’interno dei più recenti processori desktop di Intel e dell’intera linea di Athlon 64 di AMD.
Maximov sostiene che le debolezze scoperte nell’implementazione software della tecnologia DEP, descritte nel dettaglio in questo documento , annullano di fatto i benefici forniti dal bit NX.
“Il problema non è solo teorico, ma reale”, ha detto il dirigente della società russa. “Là fuori ci sono alcuni gruppi di cracker già al lavoro su alcuni exploit in grado di sfruttare i buchi nella DEP per inserire del codice malevolo all’interno della memoria di un PC”.
Positive Technologies fornisce come soluzione temporanea al problema un piccolo programma gratuito, chiamato PTmsHORP, scaricabile da qui . E’ bene ricordare, tuttavia, come gli esperti di sicurezza in genere scoraggino l’installazione di patch non ufficiali: queste potrebbero infatti causare problemi più gravi di quelli che vanno a correggere, o effetti collaterali difficili da diagnosticare.
Alcuni esperti hanno poi sottolineato come il numero di utenti in possesso dei requisiti necessari per il funzionamento della protezione DEP (SP2 più processore con bit NX) sia ancora esiguo, inoltre questi non sono esposti a particolari rischi più di quanto lo siano gli utenti di Windows senza DEP.
L’azienda russa afferma di aver segnalato il problema a Microsoft oltre un mese fa ma, ad oggi, non avrebbe ancora ottenuto una risposta.
Secondo Maximov, gli errori nella DEP dell’SP2 non possono essere corretti con una semplice patch: ciò significa che Microsoft potrebbe essere in grado di risolverli solo con il prossimo service pack per Windows XP. Va detto però che, al momento, Microsoft non ha rilasciato commenti su queste novità.
Ti potrebbe interessare
1 feb 2005