Windows sotto attacco: tre zero-day di Microsoft Defender finiscono nelle mani degli hacker

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...er_152587.html

L'escalation di attacchi mirati sfrutta tre vulnerabilità zero-day di Microsoft Defender trapelate online per protesta contro Microsoft. Mentre BlueHammer è stato corretto, le falle RedSun e UnDefend restano attive esponendo i PC Windows a gravi rischi

Click sul link per visualizzare la notizia.

[coschizza]

ma questi ricercatori non si possono denunciare per danni?

[fabius21]

Quote:

Originariamente inviato da coschizza

ma questi ricercatori non si possono denunciare per danni?

Forse non hai compreso ciò che dice la notizia.
I ricercatori l'hanno segnalata a microsoft, però nel sistema qualcosa si è inceppata e costui è scuccato e ha rilasciato tutto.

[coschizza]

Quote:

Originariamente inviato da fabius21

Forse non hai compreso ciò che dice la notizia.
I ricercatori l'hanno segnalata a microsoft, però nel sistema qualcosa si è inceppata e costui è scuccato e ha rilasciato tutto.

appunto quello che dico io se ha rilasciato tutto sara responsabile per i danni? oppure va tutto bene in mettere in crisi mezzo mondo?

[fabius21]

Quote:

Originariamente inviato da coschizza

appunto quello che dico io se ha rilasciato tutto sara responsabile per i danni? oppure va tutto bene in mettere in crisi mezzo mondo?

Ma dipende, se ti avviso e tu non fai nulla, magari m'ignori pure. Ovvio che preferisco forzare la cosa rilasciando tutto pubblicamente così tu sistemi le cose.

[barzokk]

bè ma non è mica la prima volta che Microzozz se ne batte il belino della sicurezza, o devo linkare roba vecchia di decenni ?

quindi, chi è causa del suo male, pianga se stesso

[euscar]

Seguo con interesse

Ci starebbe bene anche una faccina che mangia i popcorn (mi sembrava di averne vista una su qualche altro forum).

[Unax]

vabbè https://www.youtube.com/watch?v=GBM1dktjFII

[Saturn]

Quote:

Originariamente inviato da euscar

Seguo con interesse

Ci starebbe bene anche una faccina che mangia i popcorn (mi sembrava di averne vista una su qualche altro forum).

C'è sempre lui...

[euscar]

Quote:

Originariamente inviato da Saturn

C'è sempre lui...

Grazie, mi copio il link per un uso futuro

[destroyer85]

Dopo aver letto il suo blog questo mi sembra un mitomane complessato che ha pubblicato i PoC solo perché Microsoft non ha dato l'attenzione che lui si aspettava ai bug che lui ha segnalato. Come se Microsoft dovesse correggerli in un giorno perché li aveva segnalati lui.

[Shirov]

E' comunque un comportamento da irresponsabili. Poteva anche limitarsi a pubblicare il suo sdegno per aver segnalato a Microsoft dei bug importanti e che questi ancora non l'avevano sistemato. Oppure insistere con MS stessa domandando perchè ancora non l'avessero fatto. Così la responsabilità dei danni eventualmente creati ricade su sto co...one...

[LMCH]

É da notare che la tripletta di zero-day é tutta incentrata su Microsoft Defender.
Se é come in passato, c’é da aspettarsi che spuntino parecchi altri zero-day relativi a Defender.
Probabilmente in Microsoft qualcuno ha cercato di guadagnare tempo cercando di minimizzare il problema con le conseguenze che si sono viste.

[barzokk]

Quote:

Originariamente inviato da Shirov

Così la responsabilità dei danni eventualmente creati ricade su sto co...one...

No caro, la responsabilità ricade sul coione che ha installato Microsoft,
appunto perchè sono decenni che Microsoft se ne batte il belino della sicurezza, è cosa conosciuta e straconosciuta.
Se tu hai fatto una certa scelta, la colpa è tua, e di tutti i geniacci che usano robaccia made in USA.


PS: e scusate la durezza ma quando ce vò, ce vò. Non se ne può più di sentire dare sempre la colpa "agli altri".

[euscar]

Quote:

Originariamente inviato da barzokk

No caro, la responsabilità ricade sul coione che ha installato Microsoft,
appunto perchè sono decenni che Microsoft se ne batte il belino della sicurezza, è cosa conosciuta e straconosciuta.
Se tu hai fatto una certa scelta, la colpa è tua, e di tutti i geniacci che usano robaccia made in USA.


PS: e scusate la durezza ma quando ce vò, ce vò. Non se ne può più di sentire dare sempre la colpa "agli altri".

[Falcoblu]

Quote:

Originariamente inviato da barzokk

No caro, la responsabilità ricade sul coione che ha installato Microsoft,
appunto perchè sono decenni che Microsoft se ne batte il belino della sicurezza, è cosa conosciuta e straconosciuta.
Se tu hai fatto una certa scelta, la colpa è tua, e di tutti i geniacci che usano robaccia made in USA.


PS: e scusate la durezza ma quando ce vò, ce vò. Non se ne può più di sentire dare sempre la colpa "agli altri".

Premesso ognuno ha le sue idee e opinioni, sempre rispettabili a prescindere anche se non coincidono con le proprie, quindi con l'affermazione che ho evidenziato ti riferisci anche a Debian, nato anch'esso in USA, da cui è derivato Ubuntu, ecc..? ai sistemi operativi Apple? Android e compagnia bella? no perché è tutta roba come dici tu "made in USA"....

Ad ogni modo, vista l'acredine verso la "roba" di cui sopra, tu usi s.o. cinesi? oppure russi? distro linux compilate da mio cuggino? chiedo così per curiosità eh perché non vorrei che fosse la solita crociata contro Windows, anzi no meglio dire winzozz, W$, microszozz e compagnia bella...

p.s. giusto per precisare a scanso di equivoci, non sono un dipendente Microsoft, non sono un fanboy di niente, non ho alcun interesse a prendere le parti di qualcuno, ecc... semplicemente credo che non esiste un s.o. perfetto ma ovviamente posso anche sbagliarmi....

[barzokk]

Quote:

Originariamente inviato da Falcoblu

Premesso ognuno ha le sue idee e opinioni, sempre rispettabili a prescindere anche se non coincidono con le proprie, quindi con l'affermazione che ho evidenziato ti riferisci anche a Debian, nato anch'esso in USA, da cui è derivato Ubuntu, ecc..? ai sistemi operativi Apple? Android e compagnia bella? no perché è tutta roba come dici tu "made in USA"....

Ad ogni modo, vista l'acredine verso la "roba" di cui sopra, tu usi s.o. cinesi? oppure russi? distro linux compilate da mio cuggino? chiedo così per curiosità eh perché non vorrei che fosse la solita crociata contro Windows, anzi no meglio dire winzozz, W$, microszozz e compagnia bella...

p.s. giusto per precisare a scanso di equivoci, non sono un dipendente Microsoft, non sono un fanboy di niente, non ho alcun interesse a prendere le parti di qualcuno, ecc... semplicemente credo che non esiste un s.o. perfetto ma ovviamente posso anche sbagliarmi....

No no, non fare finta di non capire.
"Made in USA" significa "Prodotto delle multinazionali USA"
E ti anticipo, non c'entra la politica, la sinistra o il comunismo.

La "acredine", che non è acridine ma solo realismo, ha salvato il culo più volte a me e agli amici che ho catechizzato,
come quello che lavora in una azienda di medie dimensioni (PS: un lavoro apicale, non IT), e l'estate scorsa lui era l'unico che ha tirato fuori i backup dal cassetto continuando serenamente a lavorare, mentre tutta l'azienda era nella m€rda bloccata per un ransomware (e per questo mi ha poi ringraziato).
E tutto questo per quei coioni di responsabili IT che pensano di essere al sicuro se seguono le "best pratice", e se "aggiornano" i sistemi loro si sentono deresponsabilizzati.
"best pratice" raccomandate guardacaso sempre dalle multinazionali USA.

[destroyer85]

Giusto qualche thread addietro ci si lamentava dell'irrispettosità di alcuni soggetti che per una autoproclamata superiorità sistemica*, e oggi anche superiorità morale e territoriale sempre autodichiarata e autosostenuta; qualcuno era riuscito a scrivere che non era vero o che questi soggetti erano frutto della fantasia o che ce ne fossero stati sarebbero stati presenti in entrambi gli schieramenti come in un equilibrato yin-yang dei sistemi operativi.
Ecco, vorrei che questi soggetti che non riuscivano a vedere come la community Linux sia per lo più tossica leggessero i commenti di questo thread per vedere se la continuano a pensarla allo stesso modo o sono in grado di leggere.

*nel senso di sistema operativo

Per quanto riguarda la solita presupposta e autoeletta superiorità di questa distro oggi (e un'altra settimana prossima) supportata: ieri dalla sempre autodichiarata superiore sicurezza intrinseca, oggi dalla sicurezza derivata dal fatto che il software open sia più sicuro e domani che non ci sarà più torvalds che è più democratico e gestito dalla community; forse vi siete persi il recente articolo che parlava del numero di vulnerabilità trovate da un'IA o tutti gli altri sfondoni che nel corso degli anni hanno afflitto anche il mondo opensource heartbleed, log4shell, bashdoor, il generatore di numeri casuali di debian... Le patch per queste vulnerabilità sono state rilasciate in tempi relativamente brevi, sicuramente più brevi di quello che accade su Windows, ma quante distro sono rimaste senza correzione perché non usavano la versione patchata di openssl o log4j? La sicurezza è importante ma garantire la continuità operativa lo è molto di più ed è per questo che i ricercatori, se tali sono, non dovrebbero divul i PoC o le vulnerabilità prima che siano corrette, devi lasciare il tempo che chi sviluppa corregga, faccia i test e gli utenti abbiano il tempo di aggiornare.

[destroyer85]

Quote:

Originariamente inviato da barzokk

No no, non fare finta di non capire.
"Made in USA" significa "Prodotto delle multinazionali USA"
E ti anticipo, non c'entra la politica, la sinistra o il comunismo.

La "acredine", che non è acridine ma solo realismo, ha salvato il culo più volte a me e agli amici che ho catechizzato,
come quello che lavora in una azienda di medie dimensioni (PS: un lavoro apicale, non IT), e l'estate scorsa lui era l'unico che ha tirato fuori i backup dal cassetto continuando serenamente a lavorare, mentre tutta l'azienda era nella m€rda bloccata per un ransomware (e per questo mi ha poi ringraziato).
E tutto questo per quei coioni di responsabili IT che pensano di essere al sicuro se seguono le "best pratice", e se "aggiornano" i sistemi loro si sentono deresponsabilizzati.
"best pratice" raccomandate guardacaso sempre dalle multinazionali USA.

Ah ma siamo anche su un nuovo episodio di "today on things that never happened".
Quindi tra queste famose best practice made in usa non c'è il backup 3-2-1.
*inserisci gif di Giovanni che ti manda a quel paese*

[omerook]

Quote:

Originariamente inviato da Falcoblu

Ad ogni modo, vista l'acredine verso la "roba" di cui sopra,...

https://www.youtube.com/watch?v=Vkbs_uG3oXo&t=157s