Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

IL CASO

Hacking Team, violato anche Windows

Il bug scovato all’interno di Windows Adobe Type Library Manager. Gli hacker sono riusciti ad “attaccare” anche l’anteprima di Windows 10, la piattaforma sul mercato dal 29 luglio. Ma Microsoft rilascia immediatamente gli aggiornamenti di emergenza

22 Lug 2015

Federica Meta

Il capitolo dell’attacco hacker ad Hacking Team si arricchisce di novità. Dopo Flash, software di Adobe per visualizzare video e contenuti multimediali sul web, è la volta di Windows a diventare vittima della saga. Gli esperti Microsoft hanno infatti hanno riscontrato falle nel sistema operativo di Redmond; motivo per cui l’azienda ha rilasciato un aggiornamento d’emergenza che riguarda tutte le versioni di Windows, anche l’anteprima di Windows 10, per riparare una falla che si apre usando il font OpenType.

La falla che permette di bucare il sistema è stata rilevata all’interno di Windows Adobe Type Library Manager, e più precisamente nella gestione del font OpenType, carattere tipografico sviluppato in principio dalla stessa Microsoft e successivamente da Adobe.

Attraverso OpenType è possibile infettare computer da remoto in modo relativamente semplice. L’operazione è quella di spingere gli utenti a cliccare su documenti contenenti malware o pagine web infette. Pochi gesti che rischiano di compromettere un computer in modo definitivo.

L’aggiornamento interessa quindi Windows Vista, 7, 8 e 8,1, RT 8 e 8,1, Server 2008 e 2012, fino all’anteprima di Windows 10 che debutterà ufficialmente il 29 luglio prossimo. La compagnia di Redmond, riporta il sito Engadget, ha confermato che l’aggiornamento di emergenza è legato ad Hacking Team, ma ha ribadito di non essere a conoscenza di alcun attacco sferrato sfruttando la falla di sicurezza.

Intanto vanno avanti le indagini sull’attacco ad Hacking Team. Sono stati interrogati per circa cinque ore dal pm di Milano Alessandro Gobbis due ex dipendenti di Hacking Team, indagati per l’attacco informatico subito dalla società milanese che fornisce programmi di sorveglianza a governi di tutto il mondo, come l’ormai famoso software-spia Galileo.

Si tratta di uno sviluppatore software senior, Guido Landi, e un commerciale di origini libanesi, Mostapha Maanna. Entrambi si erano dimessi da Hacking Team nel maggio 2014 per fondare una loro società, la Mala srl. Sono stati loro stessi a chiedere di essere interrogati, per chiarire la propria posizione. Oltre a Landi e Maanna, sono indagate altre tre persone, ex dipendenti ed ex consulenti della società, che verranno interrogate nei prossimi giorni dal pm Gobbis.

Gli inquirenti hanno intenzione di ascoltare una ventina di altre persone, tra dipendenti e professionisti che sono entrati in contatto con Hacking Team. Sono in corso, inoltre, le analisi del materiale acquisito nel corso di un’ispezione nella sede della società, nell’ambito delle indagini condotte dalla polizia postale. Guido Landi e Mostapha Maanna, difesi dall’avvocato Sandro Clementi, hanno respinto l’accusa di avere attaccato Hacking Team provocando la fuoriuscita di ingente materiale informatico poi pubblicato da WikiLeaks, è quanto si è appreso in relazione agli interrogatori.

I due ex dipendenti di Hacking Team sono indagati per accesso abusivo informatico e rivelazione di segreto industriale. L’iscrizione degli sei ex dipendenti per il momento sembra essere un “atto dovuto” a loro garanzia, ma la pista interna non sarebbe l’unica seguita del pm di Milano Alessandro Gobbis sull’origine dell’attacco.