Bug nel Kernel Windows: Google lo scopre e lo divulga

Google ha scoperto un grave bug nel cuore del sistema operativo Microsoft, il quale non ha avuto il tempo di sviluppare una patch risolutiva…

Nonostante Microsoft abbia espresso il suo disappunto, Google si è difesa dimostrando di rispettare la timeline per la divulgazione. In questa timeline, Google raccomanda agli sviluppatori di risolvere le vulnerabilità entro 7 giorni, per gravi falle. Se ciò non avviene, procede alla propagazione.

Il bug è stato riscontrato in Flash Player e in Windows, ed è stato segnalato ad entrambi il 21 ottobre. Adobe, 5 giorni dopo, ha già rimediato con la versione 23.0.0.205 del plugin; Microsoft, invece, non ha ancora rilasciato alcun aggiornamento risolutivo.

Quale rischio comporta questo bug?

Il problema si trova proprio in win32k.sys, che è uno dei componenti fondamentali di Windows. Questa falla può essere sfruttata per ottenere i privilegi d’amministratore, evitare le protezioni della sandbox (dunque abbassare il livello di sicurezza) ed ottenere il controllo totale del sistema operativo.

Chrome, fortunatamente, blocca l’accesso al file win32k.sys su Windows 10. Basta, però, utilizzare un browser differente o Windows 8.1/Windows 7, per finire nei guai!

Microsoft ha dichiarato, in sua difesa, che il fix ferrà rilasciato al più presto. Nel frattempo, consiglia di passare a Windows 10 (e ti pareva…) per essere più al sicuro

Francesco Grecucci

Sono nato a Taranto e mi sono diplomato in Informatica e Telecomunicazioni. Ho questo blog dal 2016 e cerco sempre di migliorarlo, ogni giorno. Mi piacciono molto anche la musica, il vintage, le fotografie. Amo molto scrivere, non solo di informatica, ma anche di narrativa. 😉

Francesco Grecucci

Francesco Grecucci

Sono nato a Taranto e mi sono diplomato in Informatica e Telecomunicazioni. Ho questo blog dal 2016 e cerco sempre di migliorarlo, ogni giorno. Mi piacciono molto anche la musica, il vintage, le fotografie. Amo molto scrivere, non solo di informatica, ma anche di narrativa. ;)