Prime falle zero-day in Windows 8 da Vupen

Prime falle zero-day in Windows 8 da Vupen

Vupen ha individuato le prime falle di sicurezza zero-day in Windows 8. Le informazioni sono in vendita e non condivise; ora per gli sviluppatori il compito è parecchio complicato

di Fabio Boneschi pubblicata il , alle 12:01 nel canale Sicurezza
WindowsMicrosoft
 

Alcuni giorni fa Vupen, società che si occupa di sicurezza informatica in modo inusuale, ha annunciato di aver individuato alcune falle zero-day in Windows 8. Stando al tweet utilizzato per distribuire l'informazione, a distanza di pochi giorni dal lancio tutti i più evoluti sistemi di sicurezza di Windows 8 e Internet Explorer 10 sarebbero già stati violati.

“Our first 0day for Win8+IE10 with HiASLR/AntiROP/DEP & Prot Mode sandbox bypass (Flash not needed) is ready for customers. Welcome Windows8.”

Vupen non ha però aggiunto altri dettagli utili a Microsoft per provvedere alla realizzazione di un'eventuale patch, ma questo particolare rientra in una precisa scelta marketing della società francese. Infatti, Vupen è nota per vendere le proprie informazioni a aziende che intendano elevare il livello di protezione delle proprie infrastrutture. Questo tipo di approccio è decisamente particolare e ben lontano dalla visione Microsoft orientata alla condivisione delle informazioni con programmi specifici.

Ora Microsoft dovrà capire l'entità del problema senza però avere elementi chiari e concreti. Per il momento il ridotto numero di sistemi Windows 8 mitiga la situazione dal un punto di vista del rischio reale, anche se le vulnerabilità scoperte da Vupen potrebbero interessare anche altre versioni di sistemi operativi. E intanto in molti si chiedono quale sia il prezzo delle informazioni in possesso di Vupen.

24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Phoenix Fire06 Novembre 2012, 12:29 #1
spero che valga il soddisfatti o rimborsati
Avatar006 Novembre 2012, 12:30 #2
sicuramente vale il chi sbaglia paga
Syk06 Novembre 2012, 12:38 #3
.
Phoenix Fire06 Novembre 2012, 12:40 #4
Originariamente inviato da: Avatar0
sicuramente vale il chi sbaglia paga


intendevo con vupen, non vorrei che prima pago e poi scopro che non sono vere falle
tomminno06 Novembre 2012, 12:47 #5
Certo che è strano, come fa un'azienda terza a mettere una patch a Windows/IE una volta avute le informazioni?

Alla fine l'unica patch applicabile è: non usare IE10.
dedalo8906 Novembre 2012, 12:55 #6
Originariamente inviato da: tomminno
Certo che è strano, come fa un'azienda terza a mettere una patch a Windows/IE una volta avute le informazioni?

Alla fine l'unica patch applicabile è: non usare IE10.


LOL
MaxFactor[ST]06 Novembre 2012, 13:00 #7

Domanda:

Ora che hai questa informazione e me la vuoi vendere...
Se io non te la compro tu che fai?
La sputtani in giro?
kisono06 Novembre 2012, 13:02 #8
Originariamente inviato da: Phoenix Fire
spero che valga il soddisfatti o rimborsati


Se la falla non c'è penso rischino solo un azione legale...
leddlazarus06 Novembre 2012, 13:26 #9
mica scemi
leddlazarus06 Novembre 2012, 13:26 #10
Originariamente inviato da: MaxFactor[ST]
Ora che hai questa informazione e me la vuoi vendere...
Se io non te la compro tu che fai?
La sputtani in giro?


la vendo al miglior offerente....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^