News 05 Nov 2012

Scovata la prima falla 0day per Windows 8 e Internet Explorer 10

Vupen, azienda di sicurezza informatica francese, ha scoperto un exploit per penetrare le difese di Windows 8 passando per Internet Explorer 10.

A meno di un mese dal lancio di Windows 8, le difese del nuovo OS di casa Microsoft e di Internet Explorer 10, sono state bucate dalla società francese Vupen. L’annuncio è arrivato via Twitter, con un messaggio caratterizzato da un tono beffardo all’indirizzo del colosso di Redwood: “La nostra prima 0day per Win8+IE10 con HiASLR/AntiROP/DEP e aggiramento della modalità protetta con Sandbox (Flash non serve) è pronta per i nostri clienti. Benvenuto #Windows 8

Stando a quanto riportato negli ultimi giorni, gli esperti della società francese avrebbero utilizzato diversi exploit noti, per aggirare le barriere di sicurezza del nuovo sistema operativo di casa Microsoft e considerando il suo recente passato, Vupen potrebbe vendere al miglior offerente i dati trafugati ai propri clienti ma fortunatamente, non divulgherà l’exploit online.

Non è da escludersi che qualche malintenzionato tenterà di realizzare qualche software scareware, utilizzando l’exploit creato da Vupen ma come sottolineato da Kaspersky nel suo recente rapporto sulle minacce informatiche, i prodotti Microsoft non compaiono nella Top ten dei principali vettori di vulnerabilità.

[hr]

ARVE Error: id and provider shortcodes attributes are mandatory for old shortcodes. It is recommended to switch to new shortcodes that need only url

[hr]

 

Commenti