Bug nel Kernel Windows: Google lo scopre e lo divulga

Google ha scoperto un grave bug nel cuore del sistema operativo Microsoft, il quale non ha avuto il tempo di sviluppare una patch risolutiva…

Nonostante Microsoft abbia espresso il suo disappunto, Google si è difesa dimostrando di rispettare la timeline per la divulgazione. In questa timeline, Google raccomanda agli sviluppatori di risolvere le vulnerabilità entro 7 giorni, per gravi falle. Se ciò non avviene, procede alla propagazione.

Il bug è stato riscontrato in Flash Player e in Windows, ed è stato segnalato ad entrambi il 21 ottobre. Adobe, 5 giorni dopo, ha già rimediato con la versione 23.0.0.205 del plugin; Microsoft, invece, non ha ancora rilasciato alcun aggiornamento risolutivo.

Quale rischio comporta questo bug?

Il problema si trova proprio in win32k.sys, che è uno dei componenti fondamentali di Windows. Questa falla può essere sfruttata per ottenere i privilegi d’amministratore, evitare le protezioni della sandbox (dunque abbassare il livello di sicurezza) ed ottenere il controllo totale del sistema operativo.

Chrome, fortunatamente, blocca l’accesso al file win32k.sys su Windows 10. Basta, però, utilizzare un browser differente o Windows 8.1/Windows 7, per finire nei guai!

Microsoft ha dichiarato, in sua difesa, che il fix ferrà rilasciato al più presto. Nel frattempo, consiglia di passare a Windows 10 (e ti pareva…) per essere più al sicuro

Francesco Grecucci

Mmh…c’è tanto da dire, ma non ti annoierò! Ho questo blog dal 2016 e studio all’ultimo anno di Informatica alle superiori a Taranto, in Puglia. Mi piacciono molto i vecchi computer, la fotografia e la musica. Ho anche scritto un libro, ma quella è un’altra storia…

Francesco Grecucci

Francesco Grecucci

Mmh...c'è tanto da dire, ma non ti annoierò! Ho questo blog dal 2016 e studio all'ultimo anno di Informatica alle superiori a Taranto, in Puglia. Mi piacciono molto i vecchi computer, la fotografia e la musica. Ho anche scritto un libro, ma quella è un'altra storia...

Leave a Reply