Windows 8 ha debuttato sui PC dei consumatori pochi giorni fa’ e mentre si scoprono le varie funzionalità, iniziano a saltare fuori anche le prime falle di sicurezza. I francesi di Vupen Security, esperti in sicurezza informatica, sono stati i primi a mettersi alla ricerca di bug e falle. In pochissimo tempo, sono riusciti ad effettuare un exploit zero-day superando 4 tecnologie di sicurezza del sistema operativo e del browser Internet Explorer 10.
Sfruttando delle vulnerabilità zero-day in Windows 8 e Internet Exporer, il team francese è riuscito ad eseguire del codice remoto attraverso una semplice pagina Web. Come ci sono riusciti gli esperti d’oltralpe, anche dei malintenzionati potrebbero sfruttare le vulnerabilità del sistema operativo di Microsoft per eseguire del codice malevolo sui computer degli ignari utenti, mettendone a serio rischio la sicurezza e la privacy. La notizia è stata pubblicata su Twitter dal CEO Chaouki Bekrar ma, per evidenti ragioni di sicurezza, non sono stati pubblicati i dettagli sull’exploit e le falle sfruttare per realizzarlo.
La software house, ora potrà rivendere tali dati a chi sarà disposto a comprarli per rendere i propri computer a prova di hacker. La casa di Redmond non ha commentato l’accaduto, ma ha consigliato ai ricercatori di partecipare al programma Coordinated Vulnerability Disclosure per contribuire a rendere più sicura la navigazione degli utenti ed evitare attacchi.
Quello che sappiamo è che gli exploit zero-day sono stati realizzati bypassando 4 delle tecnologie di sicurezza di Microsoft: HiASLR (High-entropy Address Space Layout Randomization), AntiROP (Anti-Return Oriented Programming), DEP (Data Execution Prevention) e la sandbox Protected Mode di Internet Explorer 10. Sorprendentemente, l’attacco al browser è riuscito senza aver dovuto sfruttare le vulnerabilità di Flash.
La riuscita dell’attacco potrebbe spaventare gli utenti recentemente passati a Windows 8, in realtà, tutti i software e i sistemi operativi sono soggetti a falle di qualche tipo. A questo bisogna aggiungere che W8 è appena uscito e che gli sviluppatori avranno tutto il tempo di mettere a punto i sistemi di sicurezza. Lo stesso Chaouki Bekrar di Vupen ha voluto sottolineare che Windows 8 è il sistema operativo più sicuro mai realizzato da Microsoft. Al momento, sembra che queste falle non possano essere usati in larga scala dai cybercriminali, ora sta agli sviluppatori di Redmond prendere dei provvedimenti preventivi.