Redmond (USA) – Una vulnerabilità scoperta in Windows 2000 potrebbe permettere ad un malintenzionato in certe condizioni di leggere informazioni memorizzate sul disco fisso che, in teoria, dovrebbero essere cifrate e quindi “sicure”.
La falla si troverebbe nel sistema di recupero dai crash dello Encrypting File System (EFS): in pratica l’EFS crea una copia di backup in puro testo mentre cifra o decifra un file, copia che poi cancella ad operazione avvenuta.
Secondo il bollettino di sicurezza pubblicato da Microsoft può però succedere che questi dati testuali rimangano su disco perché, come avviene anche in molti altri sistemi operativi, Windows 2000 non distrugge i dati cancellati ma si limita a segnarli come spazio libero.
Il risultato è che un assalitore che abbia accesso fisico al server potrebbe leggere i dati cancellati usando un editor esadecimale o altri tool per l’analisi del disco a basso livello.
Questo è un grosso rischio per aziende, come quelle di e-commerce, che conservano sui loro dischi dati sensibili di migliaia se non milioni di utenti.
Microsoft consiglia agli amministratori di sistema di installare una versione aggiornata dell’utilità “cipher.exe” che si preoccupa di distruggere e rendere irrecuperabili tutti i dati cancellati su disco.
Ti potrebbe interessare
12 lug 2001