IE, HP alla guerra delle vulnerabilità

Hewlett-Packard rilascia un exploit per un baco presente in Internet Explorer, un problema che Microsoft si rifiuta di risolvere. Adobe è invece impegnata a distribuire l'ennesima patch correttiva per Flash Player

Roma – Guerra di policy e disclosure di informazioni su bachi e vulnerabilità di sicurezza tra Microsoft e Hewlett-Packard, con quest’ultima che ha deciso di distribuire il codice proof-of-concept in grado di sfruttare un pericoloso bug presente nel browser Internet Explorer.

La vulnerabilità è ben nota a Microsoft, al punto da aver fatto guadagnare ai ricercatori HP una “taglia” da ben 125mila dollari poi donati in beneficenza, e permette a un malintenzionato di bypassare la tecnologia Address Space Layout Randomization (ASLR) per compromettere il sistema.
La falla mette a rischio solo i sistemi operativi a 32-bit, una “variante” di Windows che ancora anima milioni di PC nonostante le CPU x86 a 64-bit siano la stragrande maggioranza dell’offerta di mercato. Microsoft, invece, non è d’accordo sulla dimensione del rischio e non ha a quanto pare intenzione di distribuire una patch correttiva.

I ricercatori di HP si dicono in ogni caso in disaccordo con la decisione di Redmond, e hanno preferito rilasciare l’exploit funzionante su Windows 7/8.1 permettendo alla community di comprendere appieno la minaccia e tutti i dettagli tecnici del caso.
La disclosure di HP avviene nel pieno rispetto della policy aziendale in materia, dicono i ricercatori , e non è certo questo il primo caso in cui un’azienda esterna si trova in contrasto con le pratiche di sicurezza adottate da Microsoft per il suo ecosistema software su PC.

Chi invece sembra aver fatto passi avanti sul fronte dei bugfix è Adobe, società che oramai dispensa con una certa regolarità patch correttive per le vulnerabilità individuate nel solito Flash Player: l’ultimo bollettino di sicurezza distribuito dalla software house corregge una vulnerabilità critica (CVE-2015-3113) in Flash scoperta da FireEye e potenzialmente sfruttabile per prendere il controllo di un PC usando Internet Explorer (Windows 7) o Firefox (Windows XP).

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • IL PIRLA scrive:
    Che vicenda grottesca
    che vicenda grottesca... che vicenda grottesca...IL XXXXX
  • Azz scrive:
    I soldi della canzone
    In questa nostra epoca un "artista" basta che fa una canzone di sucXXXXX per mettersi a posto tutta la vita...A me questo fa sempre pensare...
    • Prozac scrive:
      Re: I soldi della canzone
      - Scritto da: Azz
      In questa nostra epoca un "artista" basta che fa
      una canzone di sucXXXXX per mettersi a posto
      tutta la
      vita...
      A me questo fa sempre pensare...E cosa ti fa pensare?
  • Mr.video scrive:
    esclusiva
    Chissà quanto gli sarà costata l'esclusiva di avere Taylor Swift sul propio catalogo
  • bubba scrive:
    3 gg fa
    http://punto-informatico.it/b.aspx?i=4253825&m=4253833&is=0#p4253833e direi che prosegue piu' che bene...
  • Dubbioso scrive:
    Logiche (si fa per dire)
    esterno giorno....Una mucca pascola sul prato.Passa un tale mettiamo che si chiami timoteo ......vede la mucca.....Rapida occhiata ... prende una corda e comincia a allontanarsi con la mucca....Il padrone della mucca lo vede (era solo dietro un albero... a fare i suoi bisogni).... "scusa... dove stai andando con la mia mucca....?"Ahemm... vado a mungerla... ...." e vuoi rubare il latte?"....Ahem no..... lo prendo in prestito... ...."Ma veramente... perchè dovrei?....."bhe.... non so .... se me la davi........ "NO"....Vabbè...Esterno giorno.....Timoteo si allontana senza mucca....
Chiudi i commenti