Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Le vulnerabilità  di Microsoft in vendita su eBay

Su eBay è comparsa un'inserzione di vendita per una vulnerabilità di Excel. Subito rimossa dal sito d'aste.
Su eBay è comparsa un'inserzione di vendita per una vulnerabilità di Excel. Subito rimossa dal sito d'aste.
Link copiato negli appunti

La notizia è di quelle curiose, ma non farà  saltare sulla sedia chi già  conosce il vasto mercato di scambio di exploit e affini. Su eBay un fantomatico fearwall, un utente che poteva contare abbondanti feedback - il dato con cui si calcola l'affidabilità  di un venditore o compratore d'asta - ha messo in commercio una vulnerabilità  per Microsoft Excel, scoperta il 6 dicembre e regolarmente segnalata, come recita il messaggio del venditore (eliminato da eBay ma disponibile come mirror), a Microsoft. Il messaggio specifica anche che il profitto della vendità  sarebbe stato utilizzato per sponsorizzare diversi progetti open source.

Dalla descrizione che si legge nell'inserzione, il problema sarebbe un classico buffer overflow in cui il noto programma di fogli di calcolo potrebbe incorrere all'apertura di alcuni file appositamente formattati per sfruttare la vulnerabilità . Errori di questo tipo, se sfruttati con consapevolezza, possono portare all'esecuzione di codice nocivo e dunque all'installazione di programmi pericolosi.

Parte dell'inserzione: Brand New Microsft Excel vulnerability

Il sito d'aste ha subito rimosso l'inserzione che viola palesemente le regole di eBay (non si possono mettere in vendita oggetti che promuovono attività  illecite o di hacking).

Una curiosità . Nell'inserzione il venditore non mostra di avere in grande pregio i software di Redmond dichiarando che l'asta per la vulnerabilità  sarebbe partita da soli 0,01 dollari: "una equa stima del valore dei software Microsoft".

Ti consigliamo anche