Alfonso Maruccia

Microsoft punisce per l'exploit

Risolto il mistero dell'exploit capace di sfruttare una pericolosa vulnerabilitÓ di Windows messo online da fonte anonima: quella fonte era un nostro partner cinese, dice Microsoft, che ora partner non Ŕ pi¨

Roma - Microsoft sostiene di aver individuato il responsabile della pubblicazione non autorizzata di un exploit capace di sfruttare una vulnerabilità di sicurezza nel servizio Remote Desktop Protocol (RDP) chiusa due mesi or sono: era un nostro partner, dicono da Redmond, ma da ora in poi non lo sarà più.

L'indagine di Microsoft sull'accaduto si è conclusa, e il direttore della divisione Trustworthy Computing Yunsun Wee ha annunciato di aver identificato in Hangzhou DPTech il colpevole: l'azienda cinese specializzata in firewall ha infranto il nostro accordo di non-divulgazione, ha detto Wee, ragion per cui è stata ora esclusa dalla partnership in materia di sicurezza istituita tra Microsoft e i produttori di terze parti.

Quel genere di partnership comprende infatti anche la condivisione di codice potenzialmente pericoloso, sfruttabile da malintenzionati per attaccare gli OS Windows e portare a compimento ogni genere di azione nefasta inclusa l'esecuzione di codice da remoto, l'installazione di malware e la distribuzione di worm ad alto tasso epidemico.
Con l'annuncio di Microsoft dovrebbero anche cadere le accuse mosse inizialmente da Luigi Auriemma: il ricercatore italiano aveva chiamato in causa direttamente l'azienda di Redmond, a suo dire unica possibile responsabile della distribuzione dell'exploit al vasto pubblico. Wee ha infine assicurato che Microsoft rafforzerà i controlli e "agirà per meglio proteggere le nostre informazioni".

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft, l'exploit trapela onlineDisponibile un exploit funzionante capace di trarre vantaggio da una pericolosa vulnerabilitÓ giÓ tappata. Chi ha scoperto il bug chiama in causa Microsoft, che conferma: la colpa Ŕ dei nostri partner
21 Commenti alla Notizia Microsoft punisce per l'exploit
Ordina
  • ..e' quello per giocare. installato XP con vari driver per video/audio, sconnesso dalla rete, per sicurezza driver della scheda di rete NON installati, porte di rete disabilitate, usb, boot da floppy/cd/usb/network disabilitato nel bios. Giochi installati esclusivamente da cdrom. tastiere e mouse ps/2, niente usb attive. PC chiuso a chiave in stanza, alimentato via ciabatta elettrica con interruttore da accendere solo per giocare.
    Ok, non e' il massimo della sicurezza, ma dopo un lavoro del genere sono moderatamente ottimista. Solo chi sul pc non ha "nulla da perdere" si affaccierebbe sul web con una macchina windows.
    non+autenticato
  • - Scritto da: attonito
    > per
    > sicurezza driver della scheda di rete NON
    > installati, porte di rete disabilitate,

    a che pro? se prima hai scritto:

    > sconnesso dalla rete,

    basta che stacchi il cavo e vai sul sicuro no?
    non+autenticato
  • e gli rispondi anche ad un troll così scarso???


    - Scritto da: neIson
    > - Scritto da: attonito
    > > per
    > > sicurezza driver della scheda di rete NON
    > > installati, porte di rete disabilitate,
    >
    > a che pro? se prima hai scritto:
    >
    > > sconnesso dalla rete,
    >
    > basta che stacchi il cavo e vai sul sicuro no?
    non+autenticato
  • - Scritto da: . .
    > e gli rispondi anche ad un troll così scarso???

    non sono cosià scarso, sei ingiustoTriste
    non+autenticato
  • meritava solo quella della tastiera e mouse usb...Occhiolino

    - Scritto da: attonito
    > - Scritto da: . .
    > > e gli rispondi anche ad un troll così
    > scarso???
    >
    > non sono cosià scarso, sei ingiustoTriste
    non+autenticato
  • - Scritto da: neIson
    > - Scritto da: attonito
    > > per sicurezza driver della scheda di
    > > rete NON installati, porte di rete
    > > disabilitate,

    > a che pro? se prima hai scritto:

    > > sconnesso dalla rete,

    > basta che stacchi il cavo e vai sul sicuro no?

    No: ci vuole pwd nel bios, case chiuso a chiave e porte USB disabilitate.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: neIson
    > > - Scritto da: attonito
    > > > per sicurezza driver della scheda di
    > > > rete NON installati, porte di rete
    > > > disabilitate,
    >
    > > a che pro? se prima hai scritto:
    >
    > > > sconnesso dalla rete,
    >
    > > basta che stacchi il cavo e vai sul sicuro
    > no?
    >
    > No: ci vuole pwd nel bios, case chiuso a chiave e
    > porte USB
    > disabilitate.

    peccato che ho il chipset realtek integrato nella maiboard altrimenti se fosse stato su scheda l'avrei pure tolta dal pcSorride
    non+autenticato
  • - Scritto da: attonito
    > - Scritto da: krane
    > > - Scritto da: neIson
    > > > - Scritto da: attonito
    > > > > per sicurezza driver della scheda
    > di
    >
    > > > > rete NON installati, porte di rete
    > > > > disabilitate,
    > >
    > > > a che pro? se prima hai scritto:
    > >
    > > > > sconnesso dalla rete,
    > >
    > > > basta che stacchi il cavo e vai sul
    > sicuro
    > > no?
    > >
    > > No: ci vuole pwd nel bios, case chiuso a
    > chiave
    > e
    > > porte USB
    > > disabilitate.
    >
    > peccato che ho il chipset realtek integrato nella
    > maiboard altrimenti se fosse stato su scheda
    > l'avrei pure tolta dal pc
    >Sorride

    Dissaldagli il chip presto !!!
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: attonito
    > > - Scritto da: krane
    > > > - Scritto da: neIson
    > > > > - Scritto da: attonito
    > > > > > per sicurezza driver della
    > scheda
    > > di
    > >
    > > > > > rete NON installati, porte di
    > rete
    >
    > > > > > disabilitate,
    > > >
    > > > > a che pro? se prima hai scritto:
    > > >
    > > > > > sconnesso dalla rete,
    > > >
    > > > > basta che stacchi il cavo e vai sul
    > > sicuro
    > > > no?
    > > >
    > > > No: ci vuole pwd nel bios, case chiuso a
    > > chiave
    > > e
    > > > porte USB
    > > > disabilitate.
    > >
    > > peccato che ho il chipset realtek integrato
    > nella
    > > maiboard altrimenti se fosse stato su scheda
    > > l'avrei pure tolta dal pc
    > >Sorride
    >
    > Dissaldagli il chip presto !!!
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    nnoooo mi invalida la garanziaA bocca aperta
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: neIson
    > - Scritto da: attonito
    > > per
    > > sicurezza driver della scheda di rete NON
    > > installati, porte di rete disabilitate,
    >
    > a che pro? se prima hai scritto:
    >
    > > sconnesso dalla rete,
    >
    > basta che stacchi il cavo e vai sul sicuro no?

    no, mi devo complicare la vita, se no cederei alla tentazione "aspetta che mi collego un attimino per vedere il sito tal dei tali e bang! INFETTATO!" Sorride
    non+autenticato
  • Ma finiscila lamer!!!
    non+autenticato