Mondo
E¿ la seconda volta in una settimana che Microsoft rivela un inconveniente relativo alla sicurezza dei propri sistemi. Questa volta si tratta del codice sorgente – il cuore dei software Windows – una parte del quale è stata trafugata e diffusa su Internet.
Quel che è certo al momento è che una stringa, che potrebbe appartenete a Windows 2000, sarebbe disponibile su alcuni siti peer-to-peer come BitTorrent, eMule e vari altri siti web.
Il passaparola nella comunità geek è stato immediato e inevitabilmente la caccia al resto del codice è iniziata.
Il portavoce Tom Pilla ha dichiarato che società non sa ancora quanto del codice sia stato trafugato, o quante persone vi hanno ora accesso.
L¿accaduto, tuttavia è estremamente grave poiché consentirebbe agli hacker di accedere a tutti i Pc dotati del software Windows, quindi, quasi tutti i computer del mondo.
Quanto è successo, può essere riconducibile all¿attacco sferrato contro il sito di Microsoft dal virus MyDoom e dalle sue varianti? Pilla non sa ancora rispondere: quello che si sa è che una piccola porzione del codice, lungo milioni di righe, è stata trafugata.
Quanto basta per gettare una nuova ombra sull¿invulnerabilità del colosso di Redmond che, appena due giorni fa aveva annunciato la scoperta di nuove falle nella sicurezza dei propri software. Le più gravi mai venute alla luce.
Sulla vicenda stanno già indagando le autorità, con l¿ipotesi che il furto sia stato perpetrato da aziende rivali che vogliono carpire il segreto dei software Microsoft.
Il codice sorgente rappresenta la proprietà intellettuale e la forza vitale di un software, essendo il linguaggio base utilizzato per la creazione dei programmi. Microsoft lo ha rivelato soltanto a partner fidati e a organizzazioni accuratamente selezionate, dietro la firma di un contratto minacciante il ricorso alla giustizia in caso di divulgazione non autorizzata anche solo di una sua parte.
¿Trasmettere il codice sorgente di Microsoft è illegale e stiamo prendendo la faccenda molto sul serio¿ ha dichiarato Pilla.
Da quanto emerso finora dalle indagini, l¿autore della diffusione in Rete potrebbe essere uno sviluppatore che aveva accesso al codice. Le società che creano i programmi compatibili con Windows hanno infatti bisogno di conoscere il codice per sviluppare i propri prodotti.
Gli esperti in sicurezza si sono detti preoccupati di questa notizia, alla luce del fatto che la società rivela almeno una dozzina di falle nella sicurezza ogni anno, scoperte da ricercatori che non hanno neanche accesso al codice.
Per questo, però, sono anche convinti che il furto di una parte così esigua di un codice lunghissimo non renda necessariamente la vita degli hacker più facile.
¿Pensate a quello che sono stati capaci di fare senza conoscere i codici. Non penso che conoscendoli possano fare molto di più. Ci vuole un sacco di tempo per esaminare a fondo un codice di questo tipo¿, dice Russ Cooper, di NT Bugtraq.
Il fatto che Bill Gates protegga così gelosamente il codice sorgente, è al centro del dibattito nella comunità che sostiene l¿open source e che potrebbe essere all¿origine del virus MyDoom, creato proprio per sferrare un attacco di saturazione verso i siti di SCO Group e Microsoft.
Negli ultimi anni, la compagnia si è trovata costretta a offrire accessi controllati a larghe porzioni del codice sorgente a ricercatori ed enti governativi, attraverso la cosiddetta iniziativa ¿codice condiviso¿.
Microsoft infatti comincia a sentire il fiato dell¿open source sul collo, con molte aziende di settore ¿ IBM e HP per dirne due ¿ decise ad adottare Linux per la gestione dei propri sistemi informatici.
Ma cos¿è quello che preoccupa più il gruppo: il rischio di un nuovo attacco hacker o piuttosto l¿uso della porzione di codice come base per lo sviluppo di un software concorrente?
© 2004 Key4biz.it
Per ulteriori approfondimenti, leggi:
Microsoft scopre una falla tra le più pericolose. Colpiti anche i sistemi più sicuri
Microsoft rivela 7 nuove falle nella sicurezza. Attesa per oggi la risposta alla Ue sulle accuse di posizione dominante
Microsoft: gli spammer potrebbero pagarla cara
MyDoom affonda SCO e punta a Microsoft
MyDoom: scoperta una nuova versione. L¿FBI indaga e Microsoft mette un¿altra taglia sull¿autore
Una taglia sugli hacker. L¿ultima mossa di Microsoft contro i virus informatici
Il governo sigla un accordo con Microsoft per l¿accesso al codice sorgente di Windows
Microsoft: orizzonte sempre più nero. Individuata una nuova falla in Windows
Microsoft si scaglia contro il “Linux asiatico”
Microsoft: ancora problemi di sicurezza per i sistemi operativi
Microsoft sempre più nell¿occhio del ciclone
Microsoft: licenze meno care. Ancora a rischio la sicurezza
Microsoft avverte: falle nelle sicurezza delle ultime versioni Windows
Microsoft svelerà ai governi i codici Windows
