IL CASO

Hacking Team, violato anche Windows

Il bug scovato all’interno di Windows Adobe Type Library Manager. Gli hacker sono riusciti ad “attaccare” anche l’anteprima di Windows 10, la piattaforma sul mercato dal 29 luglio. Ma Microsoft rilascia immediatamente gli aggiornamenti di emergenza

Pubblicato il 22 Lug 2015

windows-phone-120327114221

Il capitolo dell’attacco hacker ad Hacking Team si arricchisce di novità. Dopo Flash, software di Adobe per visualizzare video e contenuti multimediali sul web, è la volta di Windows a diventare vittima della saga. Gli esperti Microsoft hanno infatti hanno riscontrato falle nel sistema operativo di Redmond; motivo per cui l’azienda ha rilasciato un aggiornamento d’emergenza che riguarda tutte le versioni di Windows, anche l’anteprima di Windows 10, per riparare una falla che si apre usando il font OpenType.

La falla che permette di bucare il sistema è stata rilevata all’interno di Windows Adobe Type Library Manager, e più precisamente nella gestione del font OpenType, carattere tipografico sviluppato in principio dalla stessa Microsoft e successivamente da Adobe.

Attraverso OpenType è possibile infettare computer da remoto in modo relativamente semplice. L’operazione è quella di spingere gli utenti a cliccare su documenti contenenti malware o pagine web infette. Pochi gesti che rischiano di compromettere un computer in modo definitivo.

L’aggiornamento interessa quindi Windows Vista, 7, 8 e 8,1, RT 8 e 8,1, Server 2008 e 2012, fino all’anteprima di Windows 10 che debutterà ufficialmente il 29 luglio prossimo. La compagnia di Redmond, riporta il sito Engadget, ha confermato che l’aggiornamento di emergenza è legato ad Hacking Team, ma ha ribadito di non essere a conoscenza di alcun attacco sferrato sfruttando la falla di sicurezza.

Intanto vanno avanti le indagini sull’attacco ad Hacking Team. Sono stati interrogati per circa cinque ore dal pm di Milano Alessandro Gobbis due ex dipendenti di Hacking Team, indagati per l’attacco informatico subito dalla società milanese che fornisce programmi di sorveglianza a governi di tutto il mondo, come l’ormai famoso software-spia Galileo.

Si tratta di uno sviluppatore software senior, Guido Landi, e un commerciale di origini libanesi, Mostapha Maanna. Entrambi si erano dimessi da Hacking Team nel maggio 2014 per fondare una loro società, la Mala srl. Sono stati loro stessi a chiedere di essere interrogati, per chiarire la propria posizione. Oltre a Landi e Maanna, sono indagate altre tre persone, ex dipendenti ed ex consulenti della società, che verranno interrogate nei prossimi giorni dal pm Gobbis.

Gli inquirenti hanno intenzione di ascoltare una ventina di altre persone, tra dipendenti e professionisti che sono entrati in contatto con Hacking Team. Sono in corso, inoltre, le analisi del materiale acquisito nel corso di un’ispezione nella sede della società, nell’ambito delle indagini condotte dalla polizia postale. Guido Landi e Mostapha Maanna, difesi dall’avvocato Sandro Clementi, hanno respinto l’accusa di avere attaccato Hacking Team provocando la fuoriuscita di ingente materiale informatico poi pubblicato da WikiLeaks, è quanto si è appreso in relazione agli interrogatori.

I due ex dipendenti di Hacking Team sono indagati per accesso abusivo informatico e rivelazione di segreto industriale. L’iscrizione degli sei ex dipendenti per il momento sembra essere un “atto dovuto” a loro garanzia, ma la pista interna non sarebbe l’unica seguita del pm di Milano Alessandro Gobbis sull’origine dell’attacco.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati