Windows 8 è in commercio da qualche giorno, ma già vengono evidenziate le prime falle di sicurezza all’interno del sistema operativo di Redmond.
Le vulnerabilità sono state scoperte da Vupen, nota società di sicurezza transalpina, che è riuscita ad eseguire codice remoto mediante una pagina Internet.
Il CEO Chaouki Bekrar ha comunicato la notizia su Twitter, non addentrandosi nei particolari. La casa francese non intende comunicare i dettagli relativi alle loro ricerche alla software house, ma rivendere tutte le informazioni a chi sia disposto a pagare ingenti somme di denaro per veder protetti i propri personal computer.
I bug individuati permettono di bypassare quattro sistemi di sicurezza: HiASLR (High-entropy Address Space Layout Randomization), AntiROP (Anti-Return Oriented Programming), DEP (Data Execution Prevention) e la sandbox Protected Mode di Internet Explorer 10. Ciononostante, la Vupen considera Windows 8 il migliore OS implementato da Microsoft fino a questo momento.
La casa di Redmond farebbe bene a sviluppare una patch di sicurezza in grado di risolvere i bug riscontrati in Windows 8 e Internet Explorer 10. Ovviamente, per scovarli dovrà contare sull’uso esclusivo delle proprie forze.