Gli esperti di VUPEN annunciano su Twitter di aver “bucato” Windows 8 e Internet Explorer 10, dicendosi pronti a vendere la “prima vulnerabilità 0-day” per l’accoppiata di nuovi prodotti Microsoft al miglior offerente.
La società di ricerca francese, ben nota per il suo lavoro sulle vulnerabilità sconosciute all’interno di sistemi operativi e browser, sarebbe dunque la prima ad aver infranto le nuove misure di sicurezza di Windows 8 a pochi giorni dalla disponibilità pubblica dell’OS. Non che il lavoro di ricerca della super-falla sia stato così facile o immediato, beninteso, visto che VUPEN ha avuto la possibilità di lavorare sulle versioni beta di Windows 8 per mesi, senza considerare le falle già scovate in precedenza per l’ hacking contest Pwn2Own .
Scoperta la vulnerabilità, la società transalpina intende ora venderla – com’è suo costume – a chiunque sia disposto a pagare una cifra congrua per studiarsi il codice. Di particolare interesse, per il business di VUPEN, è il settore corporate e chi ci lavora intorno.
La scoperta dell’esistenza di una falla a così breve distanza dalla commercializzazione di Windows 8 alimenta il dibattito: il nuovo sistema “a piastrelle” è davvero così sicuro in confronto alle precedenti versioni di Windows? Kaspersky sostiene di sì, e nel suo ultimo rapporto sulle minacce informatiche non inserisce alcun prodotto Microsoft fra i dieci principali vettori di vulnerabilità esistenti nel mondo informatico.
Windows 8 è dotato di misure di sicurezza aggiuntive (rispetto a Windows 7 e Vista, per non parlare dell’oramai vetusto XP) che ne fanno un OS solido già nella sua configurazione base, dicono gli esperti. Ciò non toglie che i cyber-criminali siano già al lavoro sulla realizzazione di codice malevolo e scareware specificatamente progettato per trarre vantaggio dalla nuova interfaccia (desktop) dell’OS.
Alfonso Maruccia