Le prime vulnerabilità di Windows 8

I malintenzionati potrebbero riuscire ad eseguire codice potenzialmente dannoso senza l’autorizzazione dell’utente. L’exploit messo a punto da una società di sicurezza francese.

Sono i francesi di Vupen Security ad aver scoperto quelle che vengono definite le prime vulnerabilità di Windows 8. Se sfruttate in modalità remota da qualche aggressore, stando a quanto riferito dagli esperti d’Oltralpe, i malintenzionati potrebbero riuscire ad eseguire codice potenzialmente dannoso senza l’autorizzazione dell’utente. L’exploit messo a punto da Vupen farebbe leva su diversi bug di sicurezza presenti sia nel sistema operativo in sé, sia nel nuovo browser Internet Explorer 10 con l’intento di provocare l’esecuzione del codice dannoso semplicemente visitando una pagina web altrettanto nociva.

I portavoce di Vupen hanno precisato che l’attacco appena “confezionato” riuscirebbe a scavalcare tutte le misure di difesa implementate in Windows 8, compresa la funzionalità ASLR (Address Space Layout Randomization) che Microsoft ha dichiarato di aver ulteriormente ottimizzato (vedere anche l’articolo EMET 3.5: Microsoft aggiunge una nuova protezione). L’obiettivo di ASLR è quello di evitare che un componente di un’applicazione o del sistema operativo possano essere caricati sempre nella stessa posizione scongiurando attacchi basati sulla conoscenza delle specifiche celle di memoria nelle quali avviene il caricamento.
Secondo Vupen, il codice appena congegnato, riuscirebbe a “dribblare” anche DEP (Data Execution Prevention), ROP (Return-Oriented Programming) nonché la sandbox di Internet Explorer 10.

Vupen ha assunto un atteggiamento ostile e piuttosto critico nei confronti di Microsoft: la società francese ha dichiarato che non invierà a Redmond i dettagli tecnici circa la sua scoperta e che si limiterà a fornire informazioni e codice exploit esclusivamente ai suoi clienti paganti (in primis, alle autorità governative d’investigazione).

Microsoft si trova tra le mani, adesso, una brutta gatta da pelare: se, da un lato, le vulnerabilità non sembrano sfruttabili su vasta scala nel breve periodo, il codice exploit di Vupen rappresenta indubbiamente una minaccia per la reputazione ed il futuro del sistema operativo sul quale la società di Redmond ha investito moltissimo.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome