Hacking Team, vulnerabilità e patch

Le falle di sicurezza (ab)usate dall'azienda milanese si fanno strada online, i primi attacchi "zero-day" fanno capolino e le software house rispondono: Adobe rilascia una patch mentre Microsoft minimizza, in attesa di un fix

Roma – Oltre a gettare nel caos l’omonimo business di spyware commerciali venduti a governi e autorità di polizia di mezzo mondo, il cracking dei server di Hacking Team sta avendo ripercussioni di un certo peso anche sul fronte della sicurezza informatica nel suo complesso.

La community online di utenti e ricercatori è infatti costretta a fare i conti con nuove minacce fuoriuscite direttamente dal vaso di Pandora del leak di Hacking Team, minacce che al momento includono due vulnerabilità presenti nel plug-in Flash Player di Adobe e una in un driver di livello kernel su Windows.

Delle due vulnerabilità di Flash, scrive Trend Micro , una risulta essere particolarmente pericolosa perché di tipo zero-day: la falla, precedentemente ignota e ora classificata come CVE-2015-5119, è presente in tutte le versioni del plug-in da Flash Player 9 in poi, mette a rischio tutti i browser Web supportati e potrebbe essere sfruttata per causare un crash e prendere il controllo del sistema.

Nei documenti pubblicati online Hacking Team si vanta in maniera particolare di aver scoperto il bug, e ora che la sua esistenza è divenuta di pubblico dominio cominciano a fare capolino gli attacchi in grado di sfruttarlo; gli exploit kit più popolari sono stati altresì aggiornati per integrare il nuovo codice.

Per quanto riguarda le risposte dirette delle aziende coinvolte, infine, Adobe ha appena provveduto a rilasciare una patch ; Microsoft, da par suo, parla di un rischio limitato per gli utenti – la vulnerabilità è utilizzabile per elevare i privilegi utente – e dice di essere al lavoro su un fix.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • _____ scrive:
    Ridicoli
    Delle potenti multinazionali scherzate da un marmocchietto... (rotfl)
  • Funz scrive:
    50700 reati?
    Hanno contato i pacchetti dati uno ad uno?
  • ... scrive:
    niente galera perche...
    l'accordo e' che lavorera' da subito per i servizi segreti, agenzie governative etc. qesta non e' gente da mandare in galera, e' gente da arruolare.
    • SDf scrive:
      Re: niente galera perche...
      Non sono d' accordo.Puoi esser bravo quanto vuoi ma se infrangi la legge devi pagare. Senza sconti. Poi quando hai finito la tua pena ci sta l' aruolamento.Se no qual' e la morale?Se sei bravo puoi fare quel XXXXX che vuoi? La legge e' uguale per tutti.
      • 120938 scrive:
        Re: niente galera perche...
        - Scritto da: SDf
        Non sono d' accordo.
        Puoi esser bravo quanto vuoi ma se infrangi la
        legge devi pagare. Senza sconti. Poi quando hai
        finito la tua pena ci sta l'
        aruolamento.
        Se no qual' e la morale?
        Se sei bravo puoi fare quel XXXXX che vuoi? La
        legge e' uguale per
        tutti.Giusto !Allora quando entra Berlusconi al gabbio per 3 anni ?http://napoli.repubblica.it/cronaca/2015/07/08/news/compravendita_senatori_berlusconi-118639681/?ref=HRER3-1
      • casemire scrive:
        Re: niente galera perche...
        - Scritto da: SDf
        La legge e' uguale per tutti.No, non lo è, da secoli. E' un dato di fatto.
      • Arcadio scrive:
        Re: niente galera perche...
        Giudicare un minorenne come se fosse un maggiorenne è stupido tanto quanto far seguire qual da un apostrofo. Cordialità.
      • .... scrive:
        Re: niente galera perche...
        - Scritto da: SDf
        Non sono d' accordo.
        Puoi esser bravo quanto vuoi ma se infrangi la
        legge devi pagare. Senza sconti. Poi quando hai
        finito la tua pena ci sta l'
        aruolamento.
        Se no qual' e la morale?
        Se sei bravo puoi fare quel XXXXX che vuoi? La
        legge e' uguale per
        tutti.augh! noi visi pallidi venire in pace, portere te molta buona acqua di fuoco
Chiudi i commenti