- Come aumentare la sicurezza di Windows XP tramite ASLR -
 
TUTORIAL
Proteggersi dalla maggior parte di exploit e buffer-overrun tramite WehnTrust

La finestra di WehnTrust

La finestra di WehnTrust
 


Domanda
Come è possibile impostare il browser predefinito?

Risposta
Notoriamente Windows è ritenuto un sistema operativo poco sicuro. Prima o poi tutti incorrono in problemi di virus, malware, spyware e altro ancora. Inoltre vi sono diversi affezionati a versioni precedenti, in particolare XP, che non intendono passare alle versioni successive per svariati motivi (la cui validità non è qui argomento di discussione). Se Vista porta molti nuovi problemi, porta anche molte nuove migliorie, e tra queste una in particolare ha incrementato notevolmente la sicurezza del sistema operativo: l'ASLR. Questa funzionalità permette di bloccare moltissimi attacchi di tipo buffer-overrun ed exploit vari, e non è disponibile nelle versioni precedenti (parliamo dunque di XP, 2000 e 2003). Grazie a questa tecnica le applicazioni che tenteranno di sfruttare questi bug per effettuare un attacco andranno in crash invece di portare a termine l'operazione.
Tuttavia anche per i nostalgici è possibile servirsi della tecnica ASLR per aumentare notevolmente la protezione dell'intero sistema semplicemente installando un'applicazione chiamata WehnTrust. È fortemente consigliabile a tutti gli utenti di Windows XP installare questo software che ha un'utilità effettiva; per testare l'efficacia di questo software abbiamo effettuato un test con un tipico exploit (di esempio, non fa null'altro che aprire la calcolatrice di Windows) che sfrutta un bug di Internet Explorer 7 che non è ancora stato corretto (e forse non lo sarà mai) con e senza ASLR attivo: la protezione effettivamente funzionava e la calcolatrice non veniva avviata con WehnTrust attivo. Microsoft ha dichiarato in una nota che con attuando la tecnica dell'ASLR ha risolto in un sol colpo tre quarti dei problemi di sicurezza informatica più frequenti tra gli utenti. Vale sicuramente la pena.
 

<< INDIETRO