Windows 8 è in vendita da neanche un mese e già arrivano le prime patch per sistemare tre vulnerabilità critiche che potrebbero essere utilizzate in remoto da attacker senza avviare applicazioni particolari o aprire documenti ad hoc. Benché il nuovo sistema operativo sia fondamentalmente più sicuro rispetto ai precedenti, codice legacy delle precedenti versioni è ancora presente nel sistema operativo e contribuisce ad acuire il problema dice Marcus Carey, un ricercatore esperto in sicurezza, evidenziando come anche Windows Server 2012, altro recente sistema Microsoft, soffre di vulnerabilità simili. “La verità”, dice Carey, “è che Microsoft e altri vendor sfruttano esplicite dipendenze di codice base che si traduce in problemi di sicurezza”, intendendo che vecchie righe di codice, non pensate sin dall’inizio per essere sicure, sono per loro stessa natura vulnerabili.
Nell’ultimo mese Microsoft ha diffuso sei bollettini di sicurezza, quattro di questi etichettati come “critici” (es. vulnerabilità che possono consentire l’esecuzione di codice in modalità remota); tre delle vulnerabilità riguardano Windows 8 e precedenti, una riguarda Explorer 9. Uno dei possibili attacchi potrebbe consentire l’esecuzione in remoto di codice e sfrutta la modalità con la quale è eseguito il rendering dei caratteri TrueType: integrando font modificati in pagine web sviluppate ad hoc è teoricamente possibile prendere controllo di una macchina. Altre serie vulnerabilità permettono di compromettere il sistema, installare applicazioni, visualizzare, cambiare e cancellare dati e creare nuovi account con privilegi elevati.
[A cura di Mauro Notarianni]
