c.m.g
06-11-2012, 19:17
lunedì 5 novembre 2012
VUPEN annuncia di aver già pronta una vulnerabilità a testa per OS e Internet Explorer 10. In vendita al miglior offerente
Roma - Gli esperti di VUPEN annunciano (http://boingboing.net/2012/11/02/anti-security-company-vupen-cl.html) su Twitter di aver "bucato" Windows 8 e Internet Explorer 10, dicendosi pronti a vendere la "prima vulnerabilità 0-day" per l'accoppiata di nuovi prodotti Microsoft al miglior offerente.
La società di ricerca francese, ben nota (http://punto-informatico.it/cerca.aspx?s=vupen&t=4) per il suo lavoro sulle vulnerabilità sconosciute all'interno di sistemi operativi e browser, sarebbe dunque la prima ad aver infranto le nuove misure di sicurezza di Windows 8 a pochi giorni dalla disponibilità pubblica dell'OS. Non che il lavoro di ricerca della super-falla sia stato così facile o immediato, beninteso, visto che VUPEN ha avuto la possibilità (http://www.geek.com/articles/news/windows-8-and-ie10-successfully-exploited-by-vupen-2012112/) di lavorare sulle versioni beta di Windows 8 per mesi, senza considerare le falle già scovate in precedenza per l'hacking contest Pwn2Own (http://punto-informatico.it/3475004/PI/News/pwn2own-obiettivo-internet-explorer.aspx).
Scoperta la vulnerabilità, la società transalpina intende ora venderla - com'è suo costume - a chiunque sia disposto a pagare una cifra congrua per studiarsi il codice. Di particolare interesse, per il business di VUPEN, è il settore corporate e chi ci lavora intorno.La scoperta dell'esistenza di una falla a così breve distanza dalla commercializzazione di Windows 8 alimenta il dibattito: il nuovo sistema "a piastrelle" è davvero così sicuro in confronto alle precedenti versioni di Windows? Kaspersky sostiene di sì, e nel suo ultimo rapporto sulle minacce informatiche (http://thenextweb.com/microsoft/2012/11/02/microsofts-security-team-is-killing-it-not-one-product-on-kasperskys-top-10-vulnerabilities-list/) non inserisce alcun prodotto Microsoft fra i dieci principali vettori di vulnerabilità esistenti nel mondo informatico.
Windows 8 è dotato di misure di sicurezza aggiuntive (rispetto a Windows 7 e Vista, per non parlare dell'oramai vetusto XP) che ne fanno un OS solido già nella sua configurazione base, dicono gli esperti. Ciò non toglie che i cyber-criminali siano già al lavoro sulla realizzazione di codice malevolo e scareware specificatamente progettato (http://thenextweb.com/microsoft/2012/10/31/malware-authors-quickly-create-fake-antivirus-just-for-windows-8/) per trarre vantaggio dalla nuova interfaccia (desktop) dell'OS.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3639889/PI/News/windows-gia-bucato.aspx)
VUPEN annuncia di aver già pronta una vulnerabilità a testa per OS e Internet Explorer 10. In vendita al miglior offerente
Roma - Gli esperti di VUPEN annunciano (http://boingboing.net/2012/11/02/anti-security-company-vupen-cl.html) su Twitter di aver "bucato" Windows 8 e Internet Explorer 10, dicendosi pronti a vendere la "prima vulnerabilità 0-day" per l'accoppiata di nuovi prodotti Microsoft al miglior offerente.
La società di ricerca francese, ben nota (http://punto-informatico.it/cerca.aspx?s=vupen&t=4) per il suo lavoro sulle vulnerabilità sconosciute all'interno di sistemi operativi e browser, sarebbe dunque la prima ad aver infranto le nuove misure di sicurezza di Windows 8 a pochi giorni dalla disponibilità pubblica dell'OS. Non che il lavoro di ricerca della super-falla sia stato così facile o immediato, beninteso, visto che VUPEN ha avuto la possibilità (http://www.geek.com/articles/news/windows-8-and-ie10-successfully-exploited-by-vupen-2012112/) di lavorare sulle versioni beta di Windows 8 per mesi, senza considerare le falle già scovate in precedenza per l'hacking contest Pwn2Own (http://punto-informatico.it/3475004/PI/News/pwn2own-obiettivo-internet-explorer.aspx).
Scoperta la vulnerabilità, la società transalpina intende ora venderla - com'è suo costume - a chiunque sia disposto a pagare una cifra congrua per studiarsi il codice. Di particolare interesse, per il business di VUPEN, è il settore corporate e chi ci lavora intorno.La scoperta dell'esistenza di una falla a così breve distanza dalla commercializzazione di Windows 8 alimenta il dibattito: il nuovo sistema "a piastrelle" è davvero così sicuro in confronto alle precedenti versioni di Windows? Kaspersky sostiene di sì, e nel suo ultimo rapporto sulle minacce informatiche (http://thenextweb.com/microsoft/2012/11/02/microsofts-security-team-is-killing-it-not-one-product-on-kasperskys-top-10-vulnerabilities-list/) non inserisce alcun prodotto Microsoft fra i dieci principali vettori di vulnerabilità esistenti nel mondo informatico.
Windows 8 è dotato di misure di sicurezza aggiuntive (rispetto a Windows 7 e Vista, per non parlare dell'oramai vetusto XP) che ne fanno un OS solido già nella sua configurazione base, dicono gli esperti. Ciò non toglie che i cyber-criminali siano già al lavoro sulla realizzazione di codice malevolo e scareware specificatamente progettato (http://thenextweb.com/microsoft/2012/10/31/malware-authors-quickly-create-fake-antivirus-just-for-windows-8/) per trarre vantaggio dalla nuova interfaccia (desktop) dell'OS.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3639889/PI/News/windows-gia-bucato.aspx)