Prime falle zero-day in Windows 8 da Vupen

Alcuni giorni fa Vupen, società che si occupa di sicurezza informatica in modo inusuale, ha annunciato di aver individuato alcune falle zero-day in Windows 8. Stando al tweet utilizzato per distribuire l'informazione, a distanza di pochi giorni dal lancio tutti i più evoluti sistemi di sicurezza di Windows 8 e Internet Explorer 10 sarebbero già stati violati.

“Our first 0day for Win8+IE10 with HiASLR/AntiROP/DEP & Prot Mode sandbox bypass (Flash not needed) is ready for customers. Welcome Windows8.”

Vupen non ha però aggiunto altri dettagli utili a Microsoft per provvedere alla realizzazione di un'eventuale patch, ma questo particolare rientra in una precisa scelta marketing della società francese. Infatti, Vupen è nota per vendere le proprie informazioni a aziende che intendano elevare il livello di protezione delle proprie infrastrutture. Questo tipo di approccio è decisamente particolare e ben lontano dalla visione Microsoft orientata alla condivisione delle informazioni con programmi specifici.

Ora Microsoft dovrà capire l'entità del problema senza però avere elementi chiari e concreti. Per il momento il ridotto numero di sistemi Windows 8 mitiga la situazione dal un punto di vista del rischio reale, anche se le vulnerabilità scoperte da Vupen potrebbero interessare anche altre versioni di sistemi operativi. E intanto in molti si chiedono quale sia il prezzo delle informazioni in possesso di Vupen.