Claudio Tamburrino

Google guarda alle falle di Windows

Microsoft, che aveva ignorato il problema per tre mesi, dopo la pubblicazione dell'exploit dichiara di essere al lavoro per l'aggiornamento

Roma - Un ricercatore di Google ha individuato un bug che affligge i sistemi aggiornati a Windows 8.1: una vulnerabilità attraverso cui eventuali intrusi possono ottenere privilegi di accesso all'interno del sistema attaccato. Trascorsi tre mesi dalla segnalazione a Microsoft, il bug è stato reso pubblico.

Si tratta di uno dei risultati di Google Project Zero, il progetto attraverso cui Mountain View si è ripromessa di monitorare software di terze parti alla ricerca di vulnerabilità, e di informarne gli sviluppatori, prima di rivelare le falle al pubblico: una soluzione per stimolarli con una scadenza ed aiutarli a prevenire l'intervento dei cracker.

Nella funzione NtApphelpCacheControl di ahcache.sys in Windows 8.1 (non è stata confermata la presenza nelle versioni precedenti del SO di Microsoft), il ricercatore di Google James Forshaw ha rilevato come non si verifichi adeguatamente se un utente sia un amministratore: un eventuale malintenzionato potrebbe garantirsi i privilegi necessari a prenderne il controllo del sistema.
Microsoft era stata avvertita lo scorso 30 settembre: tuttavia questi mesi non sono bastati a Redmond per sistemare il problema.

Dopo la pubblicazione dell'exploit da parte di Google, Microsoft ha fatto sapere di essere al lavoro per tappare la falla attraverso un aggiornamento di sicurezza e ha specificato che - per sfruttare tale bug - un eventuale malintenzionato dovrebbe avere innanzitutto delle credenziali di accesso attraverso cui loggarsi localmente alla macchina bersaglio.

Claudio Tamburrino
Notizie collegate
12 Commenti alla Notizia Google guarda alle falle di Windows
Ordina
  • I problemi si risolvono, quando si risolvono, con comodo.
  • - Scritto da: Elrond
    > I problemi si risolvono, quando si risolvono, con
    > comodo.
    idiozia di Google... non avesse detto nulla saremmo tutti più sicuri
    non+autenticato
  • Perchè pensi che solo quelli di google se ne siano accorti?
    Cavolo 3 mesi e non risolvi? le cose sono 2:
    1) Problema archietturale e allora sono volatili per diabetici
    2) Te ne fo*** e allora è bene che si sappia almeno ti viene messo un po' di pepe dove meriti
    non+autenticato
  • - Scritto da: Davidoff
    > Perchè pensi che solo quelli di google se ne
    > siano
    > accorti?
    > Cavolo 3 mesi e non risolvi? le cose sono 2:
    > 1) Problema archietturale e allora sono volatili
    > per
    > diabetici
    > 2) Te ne fo*** e allora è bene che si sappia
    > almeno ti viene messo un po' di pepe dove
    > meriti

    Le due cose che hai elencato non sono mica alternative.
    Solitamente sussistono sempre entrambe.
    L'unica differenza rispetto al solito e' che questa volta c'e' di mezzo google: le volte precedenti l'hacker che ha evidenziato la porzione di codice funzionante intorno ai buchi e' stato diffidato e denunciato.
  • - Scritto da: panda rossa
    > - Scritto da: Davidoff
    > > Perchè pensi che solo quelli di google se ne
    > > siano
    > > accorti?
    > > Cavolo 3 mesi e non risolvi? le cose sono 2:
    > > 1) Problema archietturale e allora sono volatili
    > > per
    > > diabetici
    > > 2) Te ne fo*** e allora è bene che si sappia
    > > almeno ti viene messo un po' di pepe dove
    > > meriti
    >
    > Le due cose che hai elencato non sono mica
    > alternative.
    > Solitamente sussistono sempre entrambe.
    > L'unica differenza rispetto al solito e' che
    > questa volta c'e' di mezzo google: le volte
    > precedenti l'hacker che ha evidenziato la
    > porzione di codice funzionante intorno ai buchi
    > e' stato diffidato e
    > denunciato

    Non mi risulta. Mi fai degli esempi di denunce da parte di Microsoft?
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    > > - Scritto da: Davidoff
    > > > Perchè pensi che solo quelli di google se ne
    > > > siano
    > > > accorti?
    > > > Cavolo 3 mesi e non risolvi? le cose sono 2:
    > > > 1) Problema archietturale e allora sono
    > volatili
    > > > per
    > > > diabetici
    > > > 2) Te ne fo*** e allora è bene che si sappia
    > > > almeno ti viene messo un po' di pepe dove
    > > > meriti
    > >
    > > Le due cose che hai elencato non sono mica
    > > alternative.
    > > Solitamente sussistono sempre entrambe.
    > > L'unica differenza rispetto al solito e' che
    > > questa volta c'e' di mezzo google: le volte
    > > precedenti l'hacker che ha evidenziato la
    > > porzione di codice funzionante intorno ai buchi
    > > e' stato diffidato e
    > > denunciato
    >
    > Non mi risulta. Mi fai degli esempi di denunce da
    > parte di
    > Microsoft?

    Clicca per vedere le dimensioni originali
    non+autenticato
  • - Scritto da: Davidoff
    > Perchè pensi che solo quelli di google se ne
    > siano accorti?
    Ora se ne sono accorti tutti, prima NON SI SA.
    Il punto centrale è che prima che Google spifferasse, i computer avevano una probabilità di essere soggetti ad attacchi inferiore.
    Google avrebbe dovuto stare zitta e stop.
    Secondo te se Microsoft trova una falla che permette a chiunque di accedere a Gmail, deve rivelarlo ai 4 venti? No. Microsoft dovrebbe farlo sapere a Google E STOP.
    Sarà poi compito di chi ne ha i mezzi capire il problema e risolverlo nel più breve tempo possibile. Non sta di certo ad un'azienda esterma decidere quanto breve debba essere questo tempo.
    non+autenticato
  • mmmm, non sey Etype.

    Microsoft deve scendere dal piedistallo e cominciare a lavorare in maniera decente questa e´la verita´, le risorse non mancano. Di fatto se ne strafottono.
    non+autenticato
  • - Scritto da: Davidoff
    > Perchè pensi che solo quelli di google se ne
    > siano accorti?
    Ora se ne sono accorti tutti, prima NON SI SA.
    Il punto centrale è che prima che Google spifferasse, i computer avevano una probabilità di essere soggetti ad attacchi inferiore.
    Google avrebbe dovuto stare zitta e stop.
    Secondo te se Microsoft trova una falla che permette a chiunque di accedere a Gmail, deve rivelarlo ai 4 venti? No. Microsoft dovrebbe farlo sapere a Google E STOP.
    Sarà poi compito di chi ne ha i mezzi capire il problema e risolverlo nel più breve tempo possibile. Non sta di certo ad un'azienda esterma decidere quanto breve debba essere questo tempo.
    non+autenticato
  • Infatti google ha atteso ben 90 giorni il che mi pare un tempo più che ragionevole. Non è che stiamo parlando di pizza e

    Ti faccio un esempio, so che un pilastro del viadotto dove passi tutte le mattine (pagando per di più il pedaggio autostradale) ha una brutta crepa preferisci saperlo o che l'anas lo metta a posto? (Ovviamente è molto ingigantito come esempio).
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: Elrond
    > > I problemi si risolvono, quando si risolvono,
    > con
    > > comodo.
    > idiozia di Google...

    Incapacitá di microbot...

    > non avesse detto nulla
    > saremmo tutti più
    > sicuri

    NOI si continua al sicuro a differenza di voi A bocca aperta.
    non+autenticato