Aggiornamenti recenti Febbraio 6th, 2023 4:36 PM
Giu 15, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Ennesima divergenza sulla gravità di una vulnerabilità e questa volta lo sgarbo nei confronti di Microsoft non arriva dal solito Project Zero team di Google, ma dai più comprensivi (almeno di solito) ricercatori di Talos, che questa volta però hanno deciso di bacchettare l’azienda di Satya Nadella.
Tutto gira intorno a una falla di sicurezza (CVE-2018-8210) che i ricercatori di Talos hanno segnalato lo scorso marzo a Microsoft e che l’azienda ha puntualmente risolto pubblicando un aggiornamento. Come si legge nel report pubblicato su Internet, la vulnerabilità riguarda una DLL deputata a gestire i file WIM (Windows Imaging Format) del sistema operativo Microsoft.
Se la pubblicazione della patch è una buona notizia (per lo meno questa volta nessuno ha provato a definirla una “funzionalità”) le due parti sembrano aver avuto a che ridire per quanto riguarda la gravità della falla stessa, che dalle parti di Redmond è stata un po’ “annacquata”.
Sulla pagina dedicata alla vulnerabilità da Microsoft (pubblicata il 12 giugno) si dice infatti che per sfruttare la falla un pirata dovrebbe ottenere l’accesso al sistema e avviare poi un’applicazione creata “ad hoc”.
Detta così, sembra che si stia parlando dell’ovvio… se un pirata ha accesso al sistema e può avviare un’applicazione, tanto vale alzare le mani in segno di resa.
Dalla descrizione contenuta nel report pubblicato da Talos si parla invece della possibilità che l’uso di un file in formato WIM (Windows Imaging Format) consenta l’esecuzione di codice in remoto. Una falla di sicurezza difficile da derubricare a “marginale”.
Tanto che Talos ha sentito la necessità di mettere i puntini sulle “i” pubblicando a stretto giro (il suo report è arrivato sul Web il giorno dopo l’avviso di Microsoft) una descrizione della vulnerabilità ben diversa. Qualcosa che di solito non succede e che ha un unico scopo: segnalare l’irritazione per un atteggiamento che i ricercatori non devono aver gradito molto.
Feb 06, 2023 0
Feb 02, 2023 0
Gen 30, 2023 0
Gen 27, 2023 0
Feb 06, 2023 0
Feb 06, 2023 0
Feb 03, 2023 0
Feb 03, 2023 0
Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Feb 02, 2023 0
Le soluzioni di quantum computing impatteranno...Feb 01, 2023 0
Armis ha annunciato la publicazione del report State of...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...