Authentium ha craccato Windows Vista?

Una società di sicurezza ha sviluppato una tecnologia che le permetterebbe di controllare la tecnica di protezione PatchGuard. Alcuni lo definiscono un crack, ma Authentium ne parla come di un layer di sicurezza

Palm Beach Gardens (USA) - Pochi giorni fa si è diffusa la notizia secondo cui la società di sicurezza Authentium avrebbe craccato PatchGuard, la tecnologia che in Windows Vista protegge il kernel da certi tipi di manomissione. Authentium ha però successivamente replicato che il suo non è un crack, ma una funzionalità capace di incrementare la sicurezza di PatchGuard.

"Noi supportiamo PatchGuard al 100%", ha affermato Authentium in questo post del proprio blog. "Contrariamente a quanto riportato da alcune fonti, la tecnologia che abbiamo sviluppato a supporto del nostro prodotto VirtualATM non compromette PatchGuard. Il nostro approccio lascia PatchGuard al suo posto e pienamente operativo, limitandosi ad aggiungere un layer di sicurezza complementare capace di garantire ancora più sicurezza agli utenti del sistema operativo Windows Vista".

Authentium ha poi tenuto a sottolineare di essere partner di Microsoft da molti anni, e di voler continuare a collaborare col big di Redmond nel proteggere gli utenti di Windows.
La piccola società americana ha però confermato di essere in grado, grazie al proprio "bypass", di controllare PatchGuard: in altre parole, Authentium afferma di poter "addormentare" temporaneamente il "guardiano" del kernel di Vista, installare le patch necessarie al corretto funzionamento dei propri software di sicurezza, e riattivare PatchGuard.

Crack o non crack, alcuni esperti affermano che il sistema escogitato da Authentium potrebbe effettivamente eludere le difese di Windows Vista: chi assicura gli utenti, si chiedono in molti, che questo stesso metodo non venga utilizzato dagli autori di malware per installare rootkit e altri codici dannosi? La società non è stata molto chiara su questo punto, limitandosi ad affermare che "la certificazione del software dovrebbe fornire gli indizi necessari a distinguere le interazioni con PatchGuard buone da quelle cattive".

La stessa Microsoft non si è mostrata molto favorevole alla tecnologia sviluppata dalla propria partner. In questo articolo di eWeek, un portavoce del colosso ha infatti spiegato che qualsiasi tecnica per aggirare PatchGuard può rivelarsi molto pericolosa, perché potrebbe compromettere la sicurezza del sistema e il corretto funzionamento degli altri software che accedono al kernel. Va però detto che questa dichiarazione è antecedente alla pubblicazione delle precisazioni di Authentium.

In ogni caso, Microsoft ha asserito che prima del lancio commerciale di Windows Vista eliminerà ogni exploit oggi utilizzato per bypassare PatchGuard.
173 Commenti alla Notizia Authentium ha craccato Windows Vista?
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)