Una nuova vulnerabilità su Windows segnalata da Google

Approfittando della festa di Halloween Google ha pensato bene di fare uno “scherzetto” al colosso Microsoft rendendo noto un problema presente nel sistema operativo WINDOWS

Nello specifico BigG ha segnalato una nuova vulnerabilità, scoperta dal Google Threat Analysis Group, presente all’interno di Flash Player e nel kernel di Windows.

La notizia è stata resa nota a 10 giorni di distanza dalla comunicazione che Google ha provveduto a fare sia alla casa di Redmond che ad Adobe. Al momento, il problema, non è stato ancora risolto da Microsoft.

Adobe, invece, ha rilasciato il 26 ottobre una nuova versione del plugin (23.0.0.205) che risolve il bug.

Di cosa si tratta?

La vulnerabilità trovata dal team Google riguarda il file win32k.sys e può essere sfruttata per ottenere privilegi di amministratore eludendo i controlli posti dal sistema operativo tramite la sua “sandbox”

Google Chrome blocca le chiamate al file win32k.sys, utilizzando la tecnica Win32k lockdown su Windows 10, ma Windows 8.1 e Windows 7 non sono protetti. Il problema rimane se l’utente usa un altro browser.

Google ha già rilasciato un aggiornamento per il suo browser proprietario (Chrome), come ha fatto anche Adobe per Flash, e speriamo che anche gli sviluppatori di Windows pubblichino a breve un fix per la vulnerabilità in questione.

Microsoft indispettita

Secondo le indiscrezioni la casa di Redmond non avrebbe molto gradito la scelta di Big G di rendere nota l’esistenza di questo problema a tutti gli utenti ritenendo i “soli” 10 giorni della comunicazione totalmente insufficienti per permettere ai programmatori di risolvere la problematica!




Reply