Google ha scoperto un bug su Windows e Microsoft non è felice

Google ha scoperto un bug su Windows e Microsoft non è felice

La vulnerabilità, scoperta dal Google Threat Analysis Group in Flash Player e nel kernel di Windows, è stata segnalata alle due aziende il 21 ottobre. Il bug permetterebbe di aggirare la sandbox di sicurezza nel sistema Windows32K, e Microsoft non ha ancora preso provvedimenti per sistemarlo. Si tratta dello stesso gruppo che gli esperti di sicurezza collegano ad alcune azioni di cyberpirateria condotte l'estate scorsa, compresa quella in cui sono state violate mail e comunicazioni via chat riconducibili al Partito Democratico degli Stati Uniti. Google ha quindi sfruttato l'occasione per pubblicare i dettagli di una grave vulnerabilità zero-day presente in Windows. E mentre una patch è sulla strada per la vulnerabilità, ha incoraggiato i clienti a passare a Windows 10 per la protezione da ulteriori minacce avanzate. Chrome blocca le chiamate al file win32k.sys, utilizzando la tecnica Win32k lockdown su Windows 10, ma Windows 8.1 e Windows 7 non sono protetti. STRONTIUM è il nome in codice che Microsoft ha attribuito al gruppo conosciuto come APT28, noto anche come "Fancy Bear".

Dopo aver annunciato il traguardo dei 400 milioni di device con Windows 10 installato - un dato che ha messo in evidenza un'ottima performance dell'ultimo OS di Microsoft, cresciuto di 100 milioni di utenti tra i mesi di maggio e settembre - ora gli ultimi dati pubblicati da Netmarketshare suggeriscono invece un rallentamento della diffusione del sistema operativo. Microsoft ha parzialmente contestato le asserzioni di Google precisando che la gravità del problema è attenuata dal fatto che la patch per Flash è già disponibile. Il problema rimane se l'utente usa un altro browser. Inoltre consiglia anche di installare la patch di Windows quando Microsoft la rilascerà.