Il 27 febbraio 2019, Google individuò una vulnerabilità di sicurezza critica che consentiva a un utente malintenzionato di ottenere i diritti di amministratore su un sistema tramite l’elevazione dei privilegi nel kernel win32k.sys. Il difetto è già sfruttato sui sistemi Windows 7 a 32 bit “come parte degli attacchi mirati”,avverte Google sul suo sito . Sulla scia della sua scoperta, Google ha prontamente avvisato Microsoft .

Google consiglia di abbandonare Windows 7 per l’aggiornamento a Windows 10

Il 7 marzo 2019, Google ha finalmente deciso di rivelare pubblicamente l’esistenza di questa violazione della sicurezza. Come sempre, i team dell’azienda hanno dato a Microsoft una scadenza per reagire e correggere la scappatoia . In questo caso, si tratta di un errore di 0 giorni, presentato come critico. Microsoft ha avuto solo 7 giorni per risolvere il problema.

Dopo questo periodo, Google concede il diritto di rivelare il difetto al pubblico in generale , in modo che “gli utenti possano prendere le misure stesse per proteggersi”. Questa non è la prima volta che Google fa questo. Lo scorso febbraio, Google ha individuato due difetti di sicurezza zero-day su Windows 10 e ha rivelato i dettagli al pubblico prima che Microsoft reagisse. Le pratiche di Google non mancano di infastidire il team di sicurezza di Microsoft . Credono che la trasparenza richiesta da Google faciliti il ​​compito dei pirati.

Per concludere, Google invita anche ad abbandonare Windows 7 per l’aggiornamento a Windows 10, che è risparmiato dal difetto. “Gli utenti dovrebbero prendere in considerazione l’aggiornamento a Windows 10 se stanno ancora utilizzando una versione precedente di Windows”, ritiene Google. Ad ogni modo, Windows 7 ha visto i suoi ultimi momenti . Aggiornamenti e supporto gratuito si fermeranno nel 2020.

Ad ogni modo, Microsoft sta attualmente preparando una patch per Windows 7 .

Lascia una recensione

avatar
  Subscribe  
Notificami