Alfonso Maruccia

Windows 8 è già bucato

VUPEN annuncia di aver già pronta una vulnerabilità a testa per OS e Internet Explorer 10. In vendita al miglior offerente

Roma - Gli esperti di VUPEN annunciano su Twitter di aver "bucato" Windows 8 e Internet Explorer 10, dicendosi pronti a vendere la "prima vulnerabilità 0-day" per l'accoppiata di nuovi prodotti Microsoft al miglior offerente.

La società di ricerca francese, ben nota per il suo lavoro sulle vulnerabilità sconosciute all'interno di sistemi operativi e browser, sarebbe dunque la prima ad aver infranto le nuove misure di sicurezza di Windows 8 a pochi giorni dalla disponibilità pubblica dell'OS. Non che il lavoro di ricerca della super-falla sia stato così facile o immediato, beninteso, visto che VUPEN ha avuto la possibilità di lavorare sulle versioni beta di Windows 8 per mesi, senza considerare le falle già scovate in precedenza per l'hacking contest Pwn2Own.

Scoperta la vulnerabilità, la società transalpina intende ora venderla - com'è suo costume - a chiunque sia disposto a pagare una cifra congrua per studiarsi il codice. Di particolare interesse, per il business di VUPEN, è il settore corporate e chi ci lavora intorno.
La scoperta dell'esistenza di una falla a così breve distanza dalla commercializzazione di Windows 8 alimenta il dibattito: il nuovo sistema "a piastrelle" è davvero così sicuro in confronto alle precedenti versioni di Windows? Kaspersky sostiene di sì, e nel suo ultimo rapporto sulle minacce informatiche non inserisce alcun prodotto Microsoft fra i dieci principali vettori di vulnerabilità esistenti nel mondo informatico.

Windows 8 è dotato di misure di sicurezza aggiuntive (rispetto a Windows 7 e Vista, per non parlare dell'oramai vetusto XP) che ne fanno un OS solido già nella sua configurazione base, dicono gli esperti. Ciò non toglie che i cyber-criminali siano già al lavoro sulla realizzazione di codice malevolo e scareware specificatamente progettato per trarre vantaggio dalla nuova interfaccia (desktop) dell'OS.

Alfonso Maruccia
Notizie collegate
134 Commenti alla Notizia Windows 8 è già bucato
Ordina
  • Perché esiste un sistema non bucabile? Quindi che dobbiamo fare? Cambiare sistema? Che significa? Questo articolo mi ha illuminato. Mi ha acculturato. Bravi continuate così.
    Sempre la stessa aria fritta. Il blackberry è uno dei cellulari più sicuri eppure non riesce a superare la triade (android,wp e iphone). Quindi di che parliamo di sicurezza o del solito pregiudizio ITALIANO sui sistemi windows?
    non+autenticato
  • Perchè microsoft dall'oggi al domani dovrebbe sfornare un sistema sicuro? Ed i soldi per offrire "supporto" dove andrebbero a finire? E tutti i miliardi di dollari che gravitano intorno al mondo marcio degli antivirus/antifuffa? Nessuno di loro potrebbe mai permettere una cosa simile. Probabilmente con l'andare del tempo i sistemi microsoft diventeranno sempre più insicuri aprendo la strada a nuovi mercati ed introiti.
    non+autenticato
  • - Scritto da: contenuto
    > Perchè microsoft dall'oggi al domani dovrebbe
    > sfornare un sistema sicuro? Ed i soldi per
    > offrire "supporto" dove andrebbero a finire? E
    > tutti i miliardi di dollari che gravitano intorno
    > al mondo marcio degli antivirus/antifuffa?
    > Nessuno di loro potrebbe mai permettere una cosa
    > simile. Probabilmente con l'andare del tempo i
    > sistemi microsoft diventeranno sempre più
    > insicuri aprendo la strada a nuovi mercati ed
    > introiti.

    :)
  • - Scritto da: contenuto
    > Perchè microsoft dall'oggi al domani dovrebbe
    > sfornare un sistema sicuro? Ed i soldi per
    > offrire "supporto" dove andrebbero a finire? E
    > tutti i miliardi di dollari che gravitano intorno
    > al mondo marcio degli antivirus/antifuffa?
    > Nessuno di loro potrebbe mai permettere una cosa
    > simile. Probabilmente con l'andare del tempo i
    > sistemi microsoft diventeranno sempre più
    > insicuri aprendo la strada a nuovi mercati ed
    > introiti.

    E' la tua opinione, opinabile

    http://www.securelist.com/en/analysis/204792250/IT...

    Guardati la parte che tratta di ANDROID ( ma sotto sotto non è un Linux?)
    http://www.securelist.com/en/analysis/204792250/IT...
    o l'elenco delle 10 peggiori vulnerabilità
    http://www.securelist.com/en/analysis/204792250/IT...
    ovviamente puoi andare a contestarlo...
  • "Parola di KasperskyOcchiolino"


    "osteeee..com'e' il vino??? BUOOONOOOOOO"
    -----------------------------------------------------------
    Modificato dall' autore il 06 novembre 2012 19.08
    -----------------------------------------------------------
  • - Scritto da: Gianluca70
    > - Scritto da: contenuto
    > > Perchè microsoft dall'oggi al domani dovrebbe
    > > sfornare un sistema sicuro? Ed i soldi per
    > > offrire "supporto" dove andrebbero a finire?
    > E
    > > tutti i miliardi di dollari che gravitano
    > intorno
    > > al mondo marcio degli antivirus/antifuffa?
    > > Nessuno di loro potrebbe mai permettere una
    > cosa
    > > simile. Probabilmente con l'andare del tempo
    > i
    > > sistemi microsoft diventeranno sempre più
    > > insicuri aprendo la strada a nuovi mercati ed
    > > introiti.
    >
    > E' la tua opinione, opinabile
    >
    > http://www.securelist.com/en/analysis/204792250/IT
    >
    > Guardati la parte che tratta di ANDROID ( ma
    > sotto sotto non è un
    > Linux?)
    > http://www.securelist.com/en/analysis/204792250/IT
    > o l'elenco delle 10 peggiori vulnerabilità
    > http://www.securelist.com/en/analysis/204792250/IT
    > ovviamente puoi andare a contestarlo...

    MIO DIO! quella lista e' uno SCANDALO!
    Nella "The Top 10 vulnerabilities" c'e' DUE volte la parola Apple! e' un gomblotto! ackers venduti!
    non+autenticato
  • non confondere le vulnerabilità e relativi exploit con l'ingegnere sociale

    ad oggi non c'è un solo exploit per android che permetta l'installazione automatica di malware, mentre tutto l'ecosistema criminale si affida ai trojan e all'ingegneria sociale

    non è scusa certamente, ma se parliamo di bucare allora dobbiamo parlare di vulnerabilità che permette al malware di operare senza l'intervento e il consenso dell'utente
    non+autenticato
  • Sempre + insucuri? No.
    Diciamo che devono mantenere un livello bilanciato.
    non+autenticato
  • Se non vedo, non ci credo!
    Almeno un video dove fanno vedere cosa si rischia e cosa succede se viene sfruttata questa vulnerabilità...
    non+autenticato
  • Ah un mio conoscente diceva uguale prima di perdere tutto per colpa di un virus che aveva sfruttato una falla simile su Win7, e non aveva i backup.
    iRoby
    8344
  • - Scritto da: iRoby
    > Ah un mio conoscente diceva uguale prima di
    > perdere tutto per colpa di un virus che aveva
    > sfruttato una falla simile su Win7, e non aveva i
    > backup.

    o/~ Mio cuggino mio cuggino o/~
    non+autenticato
  • "la verità ti fa male lo so" (per il winaro!)
    Rotola dal ridere
  • - Scritto da: iRoby

    > Ah un mio conoscente diceva uguale prima di
    > perdere tutto per colpa di un virus che aveva
    > sfruttato una falla simile su Win7, e non aveva i
    > backup.


    1) ma tutti tu riesci a conoscerli questi personaggi volpini?

    2) le tue perle di saggezza hanno sempre del memorabile!


    Cioè, vorresti portare ad esempio un tizio (non a caso conoscente tuo) rappresentante solo 1/4 di informatico, in quanto non reputa vitale il concetto di backup?

    La prossima volta che capiterà, a chiunque possa essere dei tuoi amici passati/presenti/futuri, oltre a volergli indicare (ovviamente) di passare ad un s.o. serio, fammi la gentilezza di portare anche un caro saluto da parte mia.

    Sorride
  • Ho scritto un conoscente, non un amico...

    Sono tante comunque le persone in quelle condizioni, rispetto a quando ho iniziato i primi lavori nell'IT facendo il cacciavitaro, ad oggi, le cose non sono cambiate molto, anzi...

    Ma peggio per loro.
    Il futuro non è di quelli che non conoscono l'inglese e non sanno usare bene le nuove tecnologie. E ci sono persone anche molto giovani tra chi non sa come padroneggiare la tecnologia, e leggere/scrivere in inglese.
    iRoby
    8344
  • ma scusa, eh, a maggior ragione: sebbene il tizio fosse solo conoscente, la tua ironia (inerente al fatto che che ci hai voluto piacevolmente raccontare) non era forse focalizzata/finalizzata alla scarsità del s.o. ed alle modalità con cui si era preso il virus?

    Immagino, quindi, tu gli abbia solo consigliato di cambiare s.o.!
    O sbaglio?
    In questo caso hai intrapreso un atteggiamento tipicamente soggettivo (scelta di un s.o. piuttosto che un altro)

    Occhiolino


    Se gli hai prima di tutto, invece, indicato l'importanza vitale del backup dei dati (aspetto esclusivamente oggettivo di una sana abitudine informatica), allora hai fatto soltanto il tuo dovere di esperto.

    Sorride
  • e che vuoi vedere? questa gente produce cyberarmi, mica stiamo parliamo dei bimbominchia accher da youtube

    lo vedrai quando spunterà qualche dossier sul fbi che ha bucato tot computer o sulla polizia tedesca che ha violato la privacy di mezza Germania

    considerando quanti soldi va Mr. Vupen, direi che le falle sono vere
    non+autenticato
  • - Scritto da: Mux
    > Se non vedo, non ci credo!
    > Almeno un video dove fanno vedere cosa si rischia
    > e cosa succede se viene sfruttata questa
    > vulnerabilità...

    Tu niente.
    Alla peggio riformatti, e puoi tornare a sprecare il tuo tempo su fessbuk.
  • - Scritto da: Mux
    > Se non vedo, non ci credo

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Ma certo! Mica si era mai sentito di prodotti Microsoft bucati eh? Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Windows potrebbe pure essere quel colabrodo che è, se non mi costringessero a comprarlo ogni fottuta volta.
    non+autenticato
  • Si perchè tu lo paghi!!!
    Ahahahahahah
    non+autenticato
  • il problema è che la fattura arriva lo stesso, ma dalla RussiaA bocca aperta
    non+autenticato
  • - Scritto da: Bill Gates
    > Si perchè tu lo paghi!!!
    > Ahahahahahah

    Purtroppo sì.
    non+autenticato
  • - Scritto da: dontfeed in sciopero
    > Windows potrebbe pure essere quel colabrodo che
    > è, se non mi costringessero a comprarlo ogni
    > fottuta
    > volta.
    guarda che se qualcuno viene a prenderti a casa e ti obbliga a comprare windows puoi denunciarlo
    non+autenticato
  • - Scritto da: marbella rossa
    > - Scritto da: dontfeed in sciopero
    > > Windows potrebbe pure essere quel colabrodo
    > che
    > > è, se non mi costringessero a comprarlo ogni
    > > fottuta
    > > volta.
    > guarda che se qualcuno viene a prenderti a casa e
    > ti obbliga a comprare windows puoi
    > denunciarlo

    A me basterebbe che non mi obbligassero a comprare windows ogni qual volta intendo comprare un computer.
  • - Scritto da: panda rossa
    > A me basterebbe che non mi obbligassero a
    > comprare windows ogni qual volta intendo comprare
    > un
    > computer.
    Vendono anche computer con sistemi Linux preinstallati, oppure con OSX...
    A me per esempio non piace che vendano le Smart con motori Mercedes, ma producendole loro, decidono loro cosa montarci
    non+autenticato
  • - Scritto da: marbella rossa
    > - Scritto da: panda rossa
    > > A me basterebbe che non mi obbligassero a
    > > comprare windows ogni qual volta intendo
    > comprare
    > > un
    > > computer.
    > Vendono anche computer con sistemi Linux
    > preinstallati,

    Interessante.
    Hai qualche link?

    > oppure con OSX...
    Non c'entra. OSX gira solo su macchine apple.

    > A me per esempio non piace che vendano le Smart
    > con motori Mercedes, ma producendole loro,
    > decidono loro cosa
    > montarci

    Non stiamo parlando di motori, il motore fa parte dell'hardware;
    ma di carburante.
    La marca del carburante della smart la scegli tu.
  • - Scritto da: panda rossa
    > Interessante.
    > Hai qualche link?
    https://www.system76.com/
    http://www.eightvirtues.com/desktops.html
    > Non stiamo parlando di motori, il motore fa parte
    > dell'hardware;
    > ma di carburante.
    > La marca del carburante della smart la scegli tu.
    Mentre per il computer scelgo il fornitore di energia elettrica
    non+autenticato
  • - Scritto da: marbella rossa
    > - Scritto da: panda rossa
    > > Interessante.
    > > Hai qualche link?
    > https://www.system76.com/
    > http://www.eightvirtues.com/desktops.html

    Grazie eh!
    Devo proprio specificarlo IN ITALIA, che altrimenti non capisci.
    Mi dici un link del catalogo di MEDIAWORLD ITALIA (o catena equivaente) dove posso acquistare un computer portatile con linux preinstallato, oppure mi sta bene anche senza SO.
    Hai tempo fino a natale 2012.

    > > Non stiamo parlando di motori, il motore fa
    > parte
    > > dell'hardware;
    > > ma di carburante.
    > > La marca del carburante della smart la
    > scegli
    > tu.
    > Mentre per il computer scelgo il fornitore di
    > energia elettrica

    Non c'e' bisogno che ti arrampichi sugli specchi: lo hanno gia' fatto tanti prima di te.
  • ottimo, hai trascinato la conversazione al livello "panda rossa", attendi fiducioso ulteriori risposte...

    http://pollycoke.org/2010/06/26/comprare-pc-con-li.../

    comunque sei libero di scrivere a Mediaworld o chiunque altro per protestare riguardo la mancata vendita dei prodotti che desideri
    non+autenticato
  • siccome adoro il mahjong sono costretto a restare con windows 7 - visto che windows 8 a privato delle cose basilari ossia di tutto
    non+autenticato
  • Ma usare GGGGOOOOOGGGGGLEEE prima di postare?
    http://apps.microsoft.com/webpdp/en-us/app/microso...
  • Oh cavoli grazie!!!!
    Ora posso installare il windows 8 supermega ultimate piratato.
    non+autenticato
  • - Scritto da: dalek
    > Oh cavoli grazie!!!!
    > Ora posso installare il windows 8 supermega
    > ultimate
    > piratato.

    Stai messo male veramente, nemmeno 30€ di OS di puoi permettere...
    http://windows.microsoft.com/it-it/windows/buy?oci...

    Ma che te lo dico a fare, stai trollando dall'inizio, per dei professionisti della disinformazione come voi, ad ogni smentita ve ne inventate un'altra

    Aspetta, ora mi scarico anch'io l'ultima distro super mega piratata gratis di un qualsiasi Linux, quale mi consigli??
  • > Aspetta, ora mi scarico anch'io l'ultima distro
    > super mega piratata gratis di un qualsiasi Linux,
    > quale mi
    > consigli??

    hahahahahahahahahaha!

    ma guarda un po' che accozzaglia di idiozie mi tocca sentire a quest'ora!
    -----------------------------------------------------------
    Modificato dall' autore il 06 novembre 2012 18.54
    -----------------------------------------------------------
  • - Scritto da: P.Inquino
    > > Aspetta, ora mi scarico anch'io l'ultima
    > distro
    > > super mega piratata gratis di un qualsiasi
    > Linux,
    > > quale mi
    > > consigli??
    >
    > hahahahahahahahahaha!

    Temevo tu non potessi cogliere l'ironia nella domanda retorica e infatti...

    http://linux.slashdot.org/story/11/08/31/2321232/K...

    Se sbracano anche in casa vostri, chissà cosa ne può venire fuori...
  • già detto: sei "retrò" oggi (o ..retro! a piacimentoA bocca aperta)

    mi posti articoli dell' agosto 2011 Rotola dal ridere
  • - Scritto da: P.Inquino
    > già detto: sei "retrò" oggi (o ..retro! a
    > piacimento
    >A bocca aperta)

    Visto che ve l'hanno sfondato, era il vostro RETROA bocca aperta

    >
    > mi posti articoli dell' agosto 2011 Rotola dal ridere

    Ma come, SIETE INVULNERABILI DA SEMPRE E PER SEMPRE, o solo da agosto 2011 in poi?A bocca apertaA bocca aperta

    Trovami un link a quando hanno rubato il codice di Windows 2000 allora, così sei contentoA bocca apertaA bocca aperta
  • >
    > Trovami un link a quando hanno rubato il codice
    > di Windows 2000 allora, così sei contentoA bocca aperta
    >A bocca aperta

    ah si?
    ah ecco cos'era quel senso di "leggerezza" Rotola dal ridere
  • > Temevo tu non potessi cogliere l'ironia nella
    > domanda retorica e
    > infatti...
    >

    non tentare di salvarti la faccia in corner...eeeh eh!
    hai toppato e tenti di ripigliarti spacciandoti per ironico?A bocca aperta
  • - Scritto da: P.Inquino
    > > Temevo tu non potessi cogliere l'ironia nella
    > > domanda retorica e
    > > infatti...
    > >
    >
    > non tentare di salvarti la faccia in
    > corner...eeeh
    > eh!
    > hai toppato e tenti di ripigliarti spacciandoti
    > per ironico?
    >A bocca aperta

    Eh sai, mica siamo tutti adepti seri come te, ma tu non ce la fai proprio a coglierlo, vero?...Sorride

    Per riprendere e caricare ancor di più la boutade:
    1. vi aprono i repository del kernel
    2. preparano rootkit
    3. malware e virus già provati esistono
    Cosa mi dovrebbe garantire che una distro scaricata alla cavolo non sia già bella infarcita di tutto questo?
    Ah già, solo dai repository ufficiali e dopo check dell'MD5...
    Io l'ho fatto, ma vallo a spiegare agli utrolli, auguri...
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)