Windows 7: Google scopre una vulnerabilità zero-day non ancora risolta.


In questi giorni Google ha scoperto una vulnerabilità zero-day presente in Windows 7 che non è ancora stata risolta da Microsoft: si tratta di una delle due vulnerabilità, (insieme a quella scoperta sempre di recente in Google Chrome), che i malintenzionati possono utilizzare per inoculare del codice dannoso all'interno dei vari computer ancora dotati di tale sistema operativo. Più nello specifico, quanto scoperto dal colosso potrebbe permettere ai cracker di scalare i privilegi di Windows 7 per riuscire per eseguire un eventuale codice dannoso. Tuttavia anche se Google ha evidenziato che questa vulnerabilità riguarda solo le versioni 32 bit, ha avvertito anche che pure le versioni precedenti a Windows 7 potrebbero essere a rischio. Inoltre, nonostante Microsoft abbia comunicato a Google di essere già a conoscenza del problema e di stare lavorando ad un correttivo, il gigante del software sarebbe in ritardo sulla tabella di marcia nel realizzare un fix a questo problema di sicurezza. Ad ogni modo Microsoft ha sfruttato questa occasione per far sapere tutto il suo impegno per trovare una soluzione e mettere al sicuro i suoi clienti; anche se ha suggerito agli utenti dotati di Windows 7 32 bit di iniziare a valutare l'ipotesi di effettuare un possibile upgrade a Windows 10, il quale offre maggiori garanzie di sicurezza. Comunque sia nonostante non è ancora chiaro quando il correttivo possa essere rilasciato, quest'oggi cade la ricorrenza del Patch Tuesday di Marzo 2019 ed è possibile che in questa occasione Microsoft rilasci il fix per chiudere questo bug una volta per tutte. Mentre dal suo canto Google ha già aggiornato il suo Google Chrome per risolvere la vulnerabilità ed ha, infatti, esortato i suoi utenti a verificare di disporre dell'ultima variante del suo browser che permette di mettere al sicuro la navigazione: in realtà il browser tende ad aggiornarsi da solo ma una verifica andrebbe sempre fatta considerata, infine, la pericolosità della vulnerabilità scoperta.

Commenti