La notizia è di quelle curiose, ma non farà  saltare sulla sedia chi già  conosce il vasto mercato di scambio di exploit e affini. Su eBay un fantomatico fearwall, un utente che poteva contare abbondanti feedback – il dato con cui si calcola l’affidabilità  di un venditore o compratore d’asta – ha messo in commercio una vulnerabilità  per Microsoft Excel, scoperta il 6 dicembre e regolarmente segnalata, come recita il messaggio del venditore (eliminato da eBay ma disponibile come mirror), a Microsoft. Il messaggio specifica anche che il profitto della vendità  sarebbe stato utilizzato per sponsorizzare diversi progetti open source.

Dalla descrizione che si legge nell’inserzione, il problema sarebbe un classico buffer overflow in cui il noto programma di fogli di calcolo potrebbe incorrere all’apertura di alcuni file appositamente formattati per sfruttare la vulnerabilità . Errori di questo tipo, se sfruttati con consapevolezza, possono portare all’esecuzione di codice nocivo e dunque all’installazione di programmi pericolosi.

Parte dell'inserzione: Brand New Microsft Excel vulnerability

Il sito d’aste ha subito rimosso l’inserzione che viola palesemente le regole di eBay (non si possono mettere in vendita oggetti che promuovono attività  illecite o di hacking).

Una curiosità . Nell’inserzione il venditore non mostra di avere in grande pregio i software di Redmond dichiarando che l’asta per la vulnerabilità  sarebbe partita da soli 0,01 dollari: “una equa stima del valore dei software Microsoft”.

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS
2 CommentiDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *

"una equa stima del valore dei software Microsoft" é una citazione presa dall'inserzione e scritta dal venditore ;-)

Francesco
Francesco

[QUOTE]il venditore non mostra di avere in grande pregio i software di Redmond dichiarando che l'asta per la vulnerabilità  sarebbe partita da soli 0,01 dollari: "una equa stima del valore dei software Microsoft".[/QUOTE] Non l'ha fatto perché non aveva stima di Microsoft, ma percé é il solito sistema su Ebay per avere il massimo rendimento: più basso si parte, più alto si arriva alla fine dell'asta. :) Soprattutto in questo caso, il venditore infatti sapeva che non l'avrebbe mai venduto a quel prezzo :)

Francesco
Francesco