- Il confronto
- Tutorial
- Windows 10 zero-day potrebbe consentire agli hacker di assumere il controllo del tuo computer
È stato scoperto un bug di sicurezza che colpisce tutte le versioni del sistema operativo Windows, da Windows 7 a Windows 10. La vulnerabilità si trova nel driver di crittografia del kernel di Windows e consente agli aggressori di ottenere il controllo a livello di amministratore dal computer della vittima. La falla è stata scoperta dal team di sicurezza Project Zero di Google, che ha poi informato Microsoft. L'azienda con sede a Redmond ha avuto sette giorni per correggere il bug prima che Google rilasciasse ulteriori dettagli, un compito che si è rivelato al di là delle responsabilità dell'azienda. Sebbene le conseguenze della violazione della sicurezza appaiano terrificanti, Microsoft invita alla cautela in questo momento. Il colosso della tecnologia ha affermato che qualsiasi minaccia è limitata, senza prove di exploit diffusi. Per ora, inoltre, non vi è alcuna indicazione che gli aggressori utilizzino l’exploit per prendere di mira le elezioni presidenziali americane.
Sta arrivando una patch
Uno dei motivi per cui Microsoft può essere così tranquilla riguardo alla vulnerabilità (monitorata come CVE-2020-17087) è che richiede lo sfruttamento di un'altra vulnerabilità, CVE-2020-15999. L'errore riportato sopra è basato sul browser e ora è stato corretto. Quindi, se il tuo browser è aggiornato, dovrebbe essere protetto. Microsoft non ha commentato quando è probabile che venga rilasciata una patch per la vulnerabilità appena scoperta, ma non sarebbe sorprendente se fosse inclusa nell'aggiornamento Patch Tuesday, previsto per il 10 novembre. che "lo sviluppo di un aggiornamento di sicurezza è un compromesso tra velocità e qualità", motivo per cui la scadenza zero del progetto non è stata rispettata. Qualsiasi exploit zero-day è naturalmente motivo di preoccupazione, ma forse Microsoft ha ragione a non spaventarsi troppo. Finché gli utenti Windows si assicurano che i loro browser siano aggiornati, probabilmente staranno bene fino all'arrivo della correzione. Via Forbes