Con l’avvento di Windows 10 Creators Update, l’antivirus di casa Microsoft Defender si è aggiornato portando una grande modifica grafica, in stile UWP. Ecco, questo anti-malware possedeva una grave vulnerabilità, che permetteva ad un hacker di prendere il controllo del vostro PC…
Tutto inizia, quando…
…un segnalatore di vulnerabilità di Google scopre una falla nella sicurezza di Windows Defender veramente “pazza” e anche abbastanza pericolosa, tanto che colui che ha scovato il problema scrive…
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. ???
— Tavis Ormandy (@taviso) May 6, 2017
In pratica questa backdoor permetteva a qualunque hacker di accedere al device quando veniva scansionato dal Microsoft Malware Engine un file specifico, ed eseguire codice malevolo nell’ambiente sicuro di LocalSystem. Insomma, una vulnerabilità davvero pericolosissima, che permetteva di controllare ogni parte del sistema.
Ovviamente in casa Redmond hanno provveduto entro 3 giorni, quindi tempo brevissimo, di risolvere il danno con la patch 1.1.13704.0. Prima della soluzione, erano colpiti…
- Windows Defender (da Windows 7 a 10)
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft System Center Endpoint Protection
- Microsoft Security Essentials
- Windows Intune Endpoint Protection
Per la rapidissima e repentina soluzione da parte de Microsoft Center Security, ecco le congratulazioni da parte del dipendente dell’azienda di Mountain View
Still blown away at how quickly @msftsecurity responded to protect users, can't give enough kudos. Amazing.
— Tavis Ormandy (@taviso) May 9, 2017
Insomma, un bel lavoro da parte di Big MSFT. Nonostante ciò, Google cerca di scovare ogni vulnerabilità presente su Windows (che in fondo è un lavoro giusto), però tralascia quelle sul suo Android, che sono molte. Insomma, onore a Big G per il suo lavoro, ma pensi anche al suo Android!
Voi che ne pensate? Le rapide soluzioni di Microsoft possono farle bene? Google dovrebbe pensare di più all’OS del robottino, di sua proprietà? Scrivetelo nei commenti!
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
