Google ha scoperto un grave bug nel cuore del sistema operativo Microsoft, il quale non ha avuto il tempo di sviluppare una patch risolutiva…
Nonostante Microsoft abbia espresso il suo disappunto, Google si è difesa dimostrando di rispettare la timeline per la divulgazione. In questa timeline, Google raccomanda agli sviluppatori di risolvere le vulnerabilità entro 7 giorni, per gravi falle. Se ciò non avviene, procede alla propagazione.
Il bug è stato riscontrato in Flash Player e in Windows, ed è stato segnalato ad entrambi il 21 ottobre. Adobe, 5 giorni dopo, ha già rimediato con la versione 23.0.0.205 del plugin; Microsoft, invece, non ha ancora rilasciato alcun aggiornamento risolutivo.
Quale rischio comporta questo bug?
Il problema si trova proprio in win32k.sys, che è uno dei componenti fondamentali di Windows. Questa falla può essere sfruttata per ottenere i privilegi d’amministratore, evitare le protezioni della sandbox (dunque abbassare il livello di sicurezza) ed ottenere il controllo totale del sistema operativo.
Chrome, fortunatamente, blocca l’accesso al file win32k.sys su Windows 10. Basta, però, utilizzare un browser differente o Windows 8.1/Windows 7, per finire nei guai!
Microsoft ha dichiarato, in sua difesa, che il fix ferrà rilasciato al più presto. Nel frattempo, consiglia di passare a Windows 10 (e ti pareva…) per essere più al sicuro
Blogger e scrittore ventenne nato a Taranto. Collabora con diverse agenzie di marketing digitale e operativo. Ha pubblicato il manuale Windows 10: Guide e Soluzioni e il libro di narrativa storica Cronache di un Palazzo Abbandonato.
