Negli scorsi giorni alcuni membri della comunità hacker hanno pubblicato un advisory in cui spiegano come sia potenzialmente possibile, sfruttando un bug di Xbox 360, far girare sulla console di Microsoft software homebrew (fatto in casa), ovvero privo della firma digitale di BigM.
<a href="http://ad.punto-informatico.it/a.aspx?ZoneID=5&Task=Click&Mode=HTML&SiteID=1&PageID=99889" target="_blank"><img src="https://ad.punto-informatico.it/a.aspx?ZoneID=5&Task=Get&Keywords=PI&Mode=HTML&SiteID=1&PageID=99889" width="336" height="280" border="0" alt=""></a> Il bug descritto nel documento è stato scoperto agli inizi di novembre, ma i dettagli della vulnerabilità e il relativo exploit sono stati pubblicati soltanto lo scorso mercoledì. Il problema è stato nel frattempo segnalato a Microsoft che, in soli 6 giorni, ha corretto il buco e ha rilasciato un kernel di Xbox 360 aggiornato (il 4552, datato 9 gennaio 2007).
Gli hacker affermano che la debolezza si trova esclusivamente nei kernel 4532 (rilasciato il 31 ottobre 2006) e 4548 (rilasciato il 30 novembre 2006). Ciò limita fortemente la portata di questa scoperta, visto che le Xbox 360 vulnerabili sono probabilmente poche centinaia di migliaia.
Articolo tratto da: Punto Informatico