Home News Google rilascia dettagli su una vulnerabilità critica dei sistemi Microsoft

Google rilascia dettagli su una vulnerabilità critica dei sistemi Microsoft

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 2 minutes Leggi
A+A-
Reset
Da ormai qualche anno sappiamo che tra Microsoft e Google c’è una forte competizione e molte volte, purtroppo, non vi è stato un comportamento chiaro e trasparente da parte di una delle due (come ad esempio, impedire ripetute volte il rilascio e la presenza di app come Youtube nello Store Microsoft).
security 265130 1920

Si aggiunge un altro tassello, per così dire, a questa competizione agguerrita: Google infatti ha reso pubblica una vulnerabilità di Windows 10, dopo aver atteso dieci giorni per il rilascio di una patch. Non è la prima volta che accade, infatti già due anni fa il comportamento fu simile, quella volta per una vulnerabilità di Windows 8.1
La vulnerabilità in oggetto permette di aumentare i privilegi tramite una bug nel kernel di Windows nello specifico tramite una “chiamata” del file win32k.sys
Sembra che questa vulnerabilità, grazie alla sua resa pubblica, sia stata sfruttata da un team di hacker russi chiamato Fancy Bear tramite una campagna SPAM; inoltre Microsoft ha rivelato che la patch di sicurezza riguardante questa vulnerabilità sarà rilasciata l’8 novembre. 
Microsoft non ha apprezzato il rilascio di informazioni così sensibili, cosa che infatti espone gli utenti a problemi di sicurezza: quando bastava attendere qualche giorno per la correzione del problema, visto e considerato che i sistemi Microsoft attualmente, essendo universali, richiedono dei test e prove su molteplici dispositivi allo stesso tempo. 
Windows 10, comunque, offre numerose funzioni di protezione, incoraggiamo quindi gli utenti ad utilizzare Microsoft Edge per avere la massima protezione.

Via: Google Online Security Blog

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.