Alfonso Maruccia

Google Vs. Microsoft, galeotto fu il bug e chi lo divulg˛

Redmond ammette l'esistenza di due vulnerabilitÓ in Windows, giÓ sfruttate. Ma accusa Google: avrebbero dovuto aspettare prima di rivelare i dettagli

Roma - Ennesima querelle diplomatica tra Google e Microsoft sulle falle di sicurezza, con la corporation di Redmond impegnata a difendere il suo comportamento "responsabile" contro quello che, a suo dire, è stato un episodio fastidioso di rivelazione dei particolari delle vulnerabilità zero-day prima dell'arrivo di una patch.

I due bug incriminati sono stati scoperti dagli esperti di sicurezza di Google, riguardano il solito plugin Adobe Flash oltre al kernel di Windows e sono già attivamente sfruttati dai cyber-criminali per campagne di phishing mirate (spear-phishing) indirizzate a soggetti-bersaglio particolarmente qualificati.

Dietro la nuova minaccia c'è un gruppo russo che Microsoft chiama "STRONTIUM", è altresì noto come Fancy Bear o Tsar Team (APT28) ed è già stato indicato come responsabile degli attacchi contro la campagna presidenziale di Hillary Clinton e l'agenzia mondiale anti-doping WADA.
Le falle zero-day possono essere sfruttate per evadere la sandbox di Windows ed eseguire codice malevolo con privilegi elevati, e Microsoft rassicura gli utenti che installano sempre gli aggiornamenti indicando il browser Edge e l'Anniversary Update di Windows 10 come ambienti capaci di neutralizzare i tentativi di compromissione di Fancy Bear/APT28.

Una patch correttiva per i bug è in via di collaudo in attesa del prossimo "Update Tuesday" dell'8 novembre, ha confermato Microsoft, ma la decisione di Google di svelare la loro esistenza in anticipo sui tempi è "deludente": in questo modo la corporation dell'advertising ha messo inutilmente a rischio gli utenti.

Alfonso Maruccia
Notizie collegate
  • AttualitàClinton: gli hacker ci hanno preso di miraLa campagna presidenziale di Hillary Clinton coinvolta nell'attacco contro il comitato democratico, un'azione ora al vaglio di FBI e societÓ di consulenza esterne per valutare l'estensione della breccia e gli eventuali danni
  • AttualitàRio 2016: la vendetta degli hacker russiUn team di hacker russi ottiene forzatamente l'accesso alle cartelle mediche custodite dalla WADA e le informazioni in esse contenute finiscono in rete. L'obiettivo Ŕ dimostrare la positivitÓ al doping degli atleti statunitensi
  • SicurezzaAssange disconnesso dal Web, ripercussione o censura?Dopo la pubblicazione dei documenti che suggeriscono implicazioni di Hillary Clinton con banche e mondo arabo, la connessione Internet del fondatore di WikiLeaks Ŕ stata tagliata dal governo ecuadoregno
21 Commenti alla Notizia Google Vs. Microsoft, galeotto fu il bug e chi lo divulg˛
Ordina
  • lungi da me difendere Microsoft, la falla c'è e va sistemata più velocemente possibile, ma Google non è nuova a questi colpi bassi.
    probabilmente volevano pareggiare la falla messa a posto settimana scorsa nel kernel Linux che tanto aveva fatto discutere.

    ma i giorni non erano 90 quelli "concessi" da Google? oppure questo tipo di falle non rientra nella casistica?
    non+autenticato
  • - Scritto da: ..... ..
    > lungi da me difendere Microsoft, la falla c'è e
    > va sistemata più velocemente possibile, ma Google
    > non è nuova a questi colpi
    > bassi.
    > probabilmente volevano pareggiare la falla messa
    > a posto settimana scorsa nel kernel Linux che
    > tanto aveva fatto
    > discutere.
    >
    > ma i giorni non erano 90 quelli "concessi" da
    > Google? oppure questo tipo di falle non rientra
    > nella
    > casistica?

    ma quale colpo basso, la falla era già usata dagli hacker!

    non sapere che esiste non ti salva dall'acheraggio!
    non+autenticato
  • - Scritto da: acaro
    > - Scritto da: ..... ..
    > > lungi da me difendere Microsoft, la falla c'è e
    > > va sistemata più velocemente possibile, ma
    > Google
    > > non è nuova a questi colpi
    > > bassi.
    > > probabilmente volevano pareggiare la falla messa
    > > a posto settimana scorsa nel kernel Linux che
    > > tanto aveva fatto
    > > discutere.
    > >
    > > ma i giorni non erano 90 quelli "concessi" da
    > > Google? oppure questo tipo di falle non rientra
    > > nella
    > > casistica?
    >
    > ma quale colpo basso, la falla era già usata
    > dagli
    > hacker!
    >
    > non sapere che esiste non ti salva
    > dall'acheraggio!

    sbandierare ai 4 venti i dettagli io lo considero un colpo basso
    non+autenticato
  • - Scritto da: ..... ..
    > - Scritto da: acaro
    > > - Scritto da: ..... ..
    > > > lungi da me difendere Microsoft, la falla c'è
    > e
    > > > va sistemata più velocemente possibile, ma
    > > Google
    > > > non è nuova a questi colpi
    > > > bassi.
    > > > probabilmente volevano pareggiare la falla
    > messa
    > > > a posto settimana scorsa nel kernel Linux che
    > > > tanto aveva fatto
    > > > discutere.
    > > >
    > > > ma i giorni non erano 90 quelli "concessi" da
    > > > Google? oppure questo tipo di falle non
    > rientra
    > > > nella
    > > > casistica?
    > >
    > > ma quale colpo basso, la falla era già usata
    > > dagli
    > > hacker!
    > >
    > > non sapere che esiste non ti salva
    > > dall'acheraggio!
    >
    > sbandierare ai 4 venti i dettagli io lo considero
    > un colpo
    > basso

    Consideralo come ti pare.
    Google ha fatto solo bene!

    Peggio per winsozz, e peggio per i winari.

    Io uso linux, mi siedo comodo e mi gusto il pop-corn.
    Clicca per vedere le dimensioni originali
  • - Scritto da: panda rossa
    > Io uso linux, mi siedo comodo e mi gusto il
    > pop-corn.

    Se ne sono accorti tutti che ti siedi comodo a fare un cazzo ... poi é chiaro che saltano fuori falle tremende vecchie di 12 anni.

    Continua pure a vantarti di essere ignorante.
  • - Scritto da: aphex_twin
    > - Scritto da: panda rossa
    > > Io uso linux, mi siedo comodo e mi gusto il
    > > pop-corn.
    >
    > Se ne sono accorti tutti che ti siedi comodo a
    > fare un cazzo ... poi é chiaro che saltano fuori
    > falle tremende vecchie di 12
    > anni.
    >
    > Continua pure a vantarti di essere ignorante.
    Che una volta scoperte vengono subito chiuse a differenza di microsoft.
  • - Scritto da: Sg@bbio
    > Che una volta scoperte vengono subito chiuse a
    > differenza di
    > microsoft.

    E beh ... son stati li a guardar le farfalle per 12 anni .... ci mancherebbe che perdano altro tempo. Sorride
  • - Scritto da: aphex_twin
    > - Scritto da: Sg@bbio
    > > Che una volta scoperte vengono subito chiuse
    > a
    > > differenza di
    > > microsoft.
    >
    > E beh ... son stati li a guardar le farfalle per
    > 12 anni .... ci mancherebbe che perdano altro
    > tempo.
    >Sorride

    Certo che la foia di poter attaccare l'odiato pinguino a voi vi fa apparire più ridicoli di quanto siete nella realtà.

    E anche se non l'ammettereste nemmeno sotto tortura vi contaddite senza nemmeno rendervene conto. Salvo continuare senza vergogna a perseverare nella vostra ridicolità!
    non+autenticato
  • - Scritto da: Il fuddaro

    > Salvo continuare senza vergogna a
    > perseverare nella vostra ridicolità!

    Ridicolo sarai tu, a giudicare da come parli.
    Torna a studiare va: http://www.treccani.it/vocabolario/ridicolezza/
    non+autenticato
  • - Scritto da: aphex_twin
    > - Scritto da: Sg@bbio
    > > Che una volta scoperte vengono subito chiuse
    > a
    > > differenza di
    > > microsoft.
    >
    > E beh ... son stati li a guardar le farfalle per
    > 12 anni .... ci mancherebbe che perdano altro
    > tempo. Sorride

    Ma quindi ve l'hanno poi aggiustato Shellshock?
    Shiba
    3826
  • Ehm... dettagli che erano già in giro sul web e da almeno un mese e mezzo nel deep ma senza nemmeno bestemmiare tanto per trovarli...
  • Gli utenti che usano Microsoft Edge su Windows 10 Anniversary Update sono già al sicuro in quanto gli ulteriori meccanismi di difesa proattiva introdotti con lĺAnniversary Update bloccano questi exploit.

    Meditate gente... Meditate...

    Saluti da P4
    non+autenticato
  • - Scritto da: ___P4
    > Gli utenti che usano Microsoft Edge su Windows

    Che rimane un giocattolo se paragonato a grsecurity, openbsd o hardenedbsd

    Meditate gente... Meditate...
    non+autenticato
  • - Scritto da: ___P4
    > Gli utenti che usano Microsoft Edge su Windows 10
    > Anniversary Update sono già al sicuro in quanto
    > gli ulteriori meccanismi di difesa proattiva
    > introdotti con lĺAnniversary Update bloccano
    > questi
    > exploit.
    >
    > Meditate gente... Meditate...
    >
    > Saluti da P4

    Che gli utenti degli ultimi gioiellini M$ siano più al sicuro dalle intrusioni degli hacker ci può stare, ma il prezzo da pagare è essere meno al sicuro dalle intrusioni di M$.
  • - Scritto da: rockroll
    > - Scritto da: ___P4
    > > Gli utenti che usano Microsoft Edge su Windows
    > 10
    > > Anniversary Update sono già al sicuro in quanto
    > > gli ulteriori meccanismi di difesa proattiva
    > > introdotti con lĺAnniversary Update bloccano
    > > questi
    > > exploit.
    > >
    > > Meditate gente... Meditate...
    > >
    > > Saluti da P4
    >
    > Che gli utenti degli ultimi gioiellini M$ siano
    > più al sicuro dalle intrusioni degli hacker ci
    > può stare, ma il prezzo da pagare è essere meno
    > al sicuro dalle intrusioni di
    > M$.

    E mentre l'hacker puo' beccare o non beccare la tua macchina, e quindi un minimo di incertezza ti resta, che M$ nella tua macchina ci metta le mani E' UNA CERTEZZA ASSOLUTA!
  • Flash? Certe volte me ne dimentico che esiste ancora. Se non era per quei siti che ogni tanto mi rammentano che per vedere il video x, devo scaricare flash, e io altrettanto gentilmente gli rispondo SUGA!!
    non+autenticato