Microsoft e Google, il bug della discordia
Quel che sembra certo è che Internet Explorer sia vittima di un altro caso di vulnerabilità zero-day. Resta da capire chi lo abbia scoperto, e se i dettagli siano finiti in mani (cinesi) sbagliate
IE, neanche a dirlo, ha fatto incetta di vulnerabilità risultando “bucato” per quasi 100 diverse istanze nei dati sin qui raccolti da cross_fuzz. I dettagli di uno di questi bachi, concernente “un crash chiaramente sfruttabile” da parte di malintenzionati, sono stati “involontariamente” rivelati a qualcuno dotato di un IP cinese, denuncia ora Zalewski.
I log di navigazione mostrano che il server contenente le informazioni incriminate è stato visitato dall’ignoto IP asiatico di cui sopra, dice l’ingegnere di Google. Ma il navigatore è finito sulle macchine di Mountain View cercando riferimenti alla vulnerabilità di IE, e il fatto che al tempo le uniche informazioni indicizzate fossero quelle pubblicate da Google lascia intendere – dice sempre Zlewski – che il cracker avesse già individuato in precedenza il baco con strumenti diversi da cross_fuzz.
Microsoft, invece, dice di non aver al momento informazioni riguardanti la parentela tra il lavoro di indagine fatto da cross_fuzz ed eventuali attacchi o exploit esterni. Zlewski sostiene di aver rilasciato la nuova versione di cross_fuzz a inizio anno, ma da Redmond dicono invece che l’utilizzo di tale release e delle informazioni sul baco vada retrodatato al 21 dicembre scorso. Le date non coincidono, mentre le indagini sono tutt’ora in corso.
Alfonso Maruccia
News
- L’auto è sempre più connessa
- Nel 2015, 7 apparecchi connessi a testa
- 2014: al Politecnico di Milano si studierà in inglese
- Le ferrovie italiane stanno per cambiare?
- Google Currents anche in Italia
- Currents, prima prova dell’aggregatore di Google
- Google+, restyling e 170 mln utenti
- Il Comune di Livorno si vende su eBay: all’asta oggetti e beni comunali
- L’Ue: ritardo nella banda larga costa all’Italia l’1,5% del Pil
- Musica digitale, l’Italia cresce sempre più canzoni in mobilità