Le rivelazioni di Google sulle vulnerabilità di Windows
Big G ha pubblicato 2 vulnerabilità di Windows 7 e 8 su scala globale, trovate durante l’analisi dei sistemi operativi sotto nome “Project Zero”.
Dei due bachi, uno verrà fissato con la prossima patch di febbraio, mentre per l’altro Microsoft sostene di aver sistemato la questione.
Problema No.128, uno dei due bug, consente ai potenziali hacker entrare in possesso delle credenziali di malcapitati e decrittografare o crittografare i dati trasferiti durante la sessione corrente.
Se è la prima volta che giunge alle vostre orecchie “Project Zero” di Google, ecco un breve riassunto: a inizio anno Google ha pubblicato una vulnerabilità di Windows 8.1 che consente agli utenti di livello inferiore in sistemi Windows 8.1 di ottenere privilegi da amministratori di sistema, vale a dire, l’accesso a impostazioni del server e altri privilegi di alto livello.
Questa notizia è uscita con il nome di “Project Zero”, e si stratta di un’iniziativa promossa da Google per tracciare i difetti software e condurre una ricerca approfondita per informare lo sviluppatore di software di possibili utilizzi del bug.
Google offre un periodo di 90 giorni per risolvere i problemi prima che Project Zero esca pubblicamente con il bug, insieme al codice.
Dal momento in cui Microsoft non è riuscito a risolvere il problema entro il termine indicato, Google ha pubblicato il bug.
Questa manovra non è andata giù a Microsoft, il quale ha espresso il proprio malcontento attraverso un messaggio pubblico in cui dice che Google è stato avvertito sulla correzione sviluppata che doveva essere fornita insieme al prossimo aggiornamento. Microsoft ha anche comunicato che ha fornito informazioni sulla data del rilascio dell’aggiornamento, che sarebbe stato solo due giorni dopo la pubblicazione del bug.
Questa è la terza volta che Microsoft si fa pungolare da Google. Una vulnerabilità simile a 8.1 è stata precedentemente pubblicata da Google nel mese di settembre, prima che Microsoft potesse pubblicare un fix.
Dal canto suo, Microsoft ha affermato che presto correggerà la vulnerabilità. Rimaniamo in attesa della prossima frecciata a Google…