Aggiornamenti recenti settembre 24th, 2018 5:11 PM
partner
News Recenti
- BlueBorne: dopo 1 anno ci sono ancora 2 miliardi di device vulnerabili
- Un bug in Twitter ha dirottato messaggi diretti ad altri destinatari
- Falla critica nei sistemi di video-sorveglianza Cisco
- Microsoft “liscia” la deadline e i ricercatori pubblicano i dettagli del bug
- Vuoi l’accesso a un sito hackerato? Sul market MagBo ce ne sono 3.000
Talos trova una falla in Windows, ma secondo Microsoft non è grave…
I ricercatori di sicurezza rendono pubblica una vulnerabilità del sistema operativo sconfessando la descrizione “tranquillizzante” di Microsoft.
Ennesima divergenza sulla gravità di una vulnerabilità e questa volta lo sgarbo nei confronti di Microsoft non arriva dal solito Project Zero team di Google, ma dai più comprensivi (almeno di solito) ricercatori di Talos, che questa volta però hanno deciso di bacchettare l’azienda di Satya Nadella.
Tutto gira intorno a una falla di sicurezza (CVE-2018-8210) che i ricercatori di Talos hanno segnalato lo scorso marzo a Microsoft e che l’azienda ha puntualmente risolto pubblicando un aggiornamento. Come si legge nel report pubblicato su Internet, la vulnerabilità riguarda una DLL deputata a gestire i file WIM (Windows Imaging Format) del sistema operativo Microsoft.
Se la pubblicazione della patch è una buona notizia (per lo meno questa volta nessuno ha provato a definirla una “funzionalità”) le due parti sembrano aver avuto a che ridire per quanto riguarda la gravità della falla stessa, che dalle parti di Redmond è stata un po’ “annacquata”.
Sulla pagina dedicata alla vulnerabilità da Microsoft (pubblicata il 12 giugno) si dice infatti che per sfruttare la falla un pirata dovrebbe ottenere l’accesso al sistema e avviare poi un’applicazione creata “ad hoc”.
Detta così, sembra che si stia parlando dell’ovvio… se un pirata ha accesso al sistema e può avviare un’applicazione, tanto vale alzare le mani in segno di resa.
Dalla descrizione contenuta nel report pubblicato da Talos si parla invece della possibilità che l’uso di un file in formato WIM (Windows Imaging Format) consenta l’esecuzione di codice in remoto. Una falla di sicurezza difficile da derubricare a “marginale”.
Tanto che Talos ha sentito la necessità di mettere i puntini sulle “i” pubblicando a stretto giro (il suo report è arrivato sul Web il giorno dopo l’avviso di Microsoft) una descrizione della vulnerabilità ben diversa. Qualcosa che di solito non succede e che ha un unico scopo: segnalare l’irritazione per un atteggiamento che i ricercatori non devono aver gradito molto.
La Russia stringe il controllo governativo su VPN e crittografia
Ora Kaspersky rischia il bando dagli uffici dell'Unione Europea
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il protocollo di controllo remoto RDP è una voragine di... Sul Dark Web i pirati vendono migliaia di credenziali per... -
VPNFilter ora fa paura. I ricercatori: “potrebbe essere... Un ricercatore di Talos spiega a Security Info perché il... -
L’endpoint si evolve: dalla protezione al detect and... I nuovi regolamenti e l’evoluzione delle minacce... -
Be the change! Roadshow di sicurezza e trasformazione... Attiva Evolution e Security Info parlano di sicurezza in... -
Proteggersi dagli attacchi indiretti? Serve controllo! Abbiamo un sistema di protezione a prova di bomba. Ma se i...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
BlueBorne: dopo 1 anno ci sono ancora 2 miliardi di device... L’attacco via Bluetooth sfrutta un bug scoperto 12 mesi... -
Un bug in Twitter ha dirottato messaggi diretti ad altri... Il problema interessa l’Account Activity API usata per... -
Falla critica nei sistemi di video-sorveglianza Cisco I pirati potrebbero sfruttare un bug nel software di... -
Microsoft “liscia” la deadline e i ricercatori... La vulnerabilità nel motore Jet di Microsoft da ieri è... -
Vuoi l’accesso a un sito hackerato? Sul market MagBo ce... Il “negozio online” permette di acquistare le...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....