Google scopre una grave vulnerabilità in Windows 7 e la rende pubblica prima che Microsoft rilasci la patch
Il 27 febbraio Google ha scoperto un bug che affligge Microsoft Windows e che veniva sfruttato in combinazione con un’altra falla, che riguardava invece Google Chrome (poi corretta con l’aggiornamento del 1 marzo).
Prontamente, Google ha segnalato a Microsoft l’esistenza della vulnerabilità. Microsoft, a sua volta, ha fatto sapere che sta lavorando ad un fix, senza tuttavia avanzare previsioni su quando sarà rilasciato.
Pertanto, trascorsi i 7 giorni previsti dalla policy interna in materia di vulnerabilità, Google ha reso pubblica l’esistenza del bug pubblicando un bollettino sul proprio Security Blog.
Falla in Windows 7: i rischi per la sicurezza
Quella scoperta e resa pubblica da Google è una falla 0-day, ovvero una vulnerabilità non ancora divulgata pubblicamente e per la quale non esiste alcuna patch.
Stando a quanto dichiarato da Google, la vulnerabilità di Windows 7 sarebbe stata attivamente sfruttata in attacchi mirati per «ottenere privilegi superiori, o in combinazione con un'altra vulnerabilità del browser per uscire dalle sandbox di sicurezza».
Ad oggi, gli attacchi osservati riguardano unicamente i sistemi Windows 7 a 32-bit.
Come comportarsi: i consigli di Google
Per quanto concerne la falla di Google Chrome, è sufficiente eseguire l’aggiornamento del 1 marzo, qualora questo non sia avvenuto automaticamente (per effettuare l’update, accedere al menu delle impostazioni di Chrome in “Guida – Informazioni su Google Chrome”).
Microsoft, invece, non risulta al momento aver rilasciato nessuna patch per il bug che affligge Windows 7. Inoltre, essendo quest’ultimo un SO destinato ad essere rimpiazzato nei prossimi anni, esiste la possibilità che i tempi di attesa per la patch possano non essere brevi.
I ricercatori di Google consigliano dunque agli utilizzatori di Windows 7 (o versioni precedenti) di passare a Windows 10, sistema operativo che - a quanto si sa - non è soggetto al medesimo bug.
Leggi l'articolo completo su Zeus News.
Necessiti di assistenza per analisi di sicurezza e desideri ricevere informazioni sulle procedure di aggiornamento dei sistemi operativi della rete aziendale?
