Vupen, una compagnia di sicurezza che vende software alle compagnie assicurati con vulnerabilità praticamente assenti, ha affermato di avere trovato un modo per superare i controlli di sicurezza di Windows 8 e di avviare un codice arbitrario su un pc con Windows 8 attraverso una pagina Web. Vupen ha reso noto in una email che i ricercatori della compagnia hanno trovato “diverse vulnerabilità”, in Windows 8 ed in Internet Explorer 10, l’ultima versione del sistema operativo di Microsoft e del browser ad esso associato.
“Abbiamo ricercato e scoperto diverse vulnerabilità in Windows 8 ed in Internet Explorer 10 che abbiamo combinato insieme per raggiungere l’esecuzione di un codice arbitrario in remoto, attraverso una pagina Web che bypassa la nuova tecnologia di mitigazione per lo sfruttamento di vulnerabilità inclusa in Windows 8,” ha affermato la compagnia. Microsoft ha deciso di non commentare l’email, affermando che non ha ricevuto alcun dettaglio sulle problematiche. “Continuiamo ad incoraggiare i ricercatori a partecipare al programma di Microsoft Coordinated Vulnerability Disclosure, per aiutare e migliorare la protezione dei nostri clienti,” ha reso noto Dave Forstrom, direttori di Microsoft Trustworthing Computing.
La notizia, indipendentemente dal modo in cui si è arrivati ad aggirare la protezione di Windows 8, serve anche a ricordare che Windows non è a prova di attacco. “Non abbiamo ancora raggiunto il punto in cui il prodotto è perfetto, ma presumibilmente non lo sarà mai.” Vulpen tuttavia afferma che “Il nuovo sistema operativo di Microsoft è certamente la più sicura versione di Windows realizzata sino ad ora.” Ad essere precisi, al fine di completare l’attacco, Vulpen ha dovuto combinare diversi malfunzionamenti del sistema operativo, e solo con un lungo studio di come combinare ogni mancanza l’attacco è poi riuscito. La tecnologia che Vulpen ha affermato di avere aggirato, ovvero quella di mitigazione dello sfruttamento delle falle che è inclusa in Windows 8, è distinta in HiASLR, AntiROP e DEP, oltre al sandbox dedicato ad Internet Explorer 10.
Dato quindi l’impegno che la compagnia Vulpen ha dovuto profondere per realizzare l’attacco, è poco probabile che un hacker, anche esperto, riesca nello stesso tentativo, dato che il costo per la realizzazione sarebbe molto alto.
