I ricercatori di Google hanno scoperto una nuova vulnerabilità, in Windows 7 e nelle precedenti versioni, che mette a rischio i suoi utenti.
Vulnerabilità Zero-Day
Le falle di questa tipologia racchiudono exploit, carenze di programmazione e debolezze che ancora non hanno una soluzione definitiva o una patch di sicurezza per ridurre i rischi. La scoperta della vulnerabilità è stata fatta da Google durante alcune ricerche.
Il pericolo dietro la vulnerabilità sta nella possibilità di garantire privilegi utente e superare la classica sandbox di Windows. Superando la sicurezza del Kernel, grazie alla tipologia di codice “local privilege escalation” il rischio di mantenere scoperta questa falla è molto alto.
L’iter di comportamento dopo la scoperta di tali minacce è sempre il medesimo, avendo come primo punto il contatto con la casa produttrice. Una volta contattata Microsoft e fornito tutti i dati, Google ha provveduto a far partire il timer dei 90 giorni. Al termine di questo periodo, il colosso di Mountain View, ha rilasciato una comunicazione sul proprio blog, dichiarando globalmente l’esistenza di questo pericolo irrisolto.
Attualmente la minaccia, nonostante il suo pericolo, è classificata come “rischio limitato”. La classificazione è dovuta al fatto che è una falla insita in Windows 7 e OS delle precedenti generazioni. Vista l’espansione costante di Windows 10 e alcune quote mercato coperte da Window 8, il rischio si limita solamente a una quota degli utenti attualmente attivi.
Essendo una vulnerabilità della tipologia Zero-Day, potrebbe passare diverso tempo prima del rilascio di una patch di sicurezza. Considerando l’età avanzata di Windows 7 e l’impegno di Microsoft per far effettuare il passaggio da Windows 10, è molto probabile che questa falla non riceverà un’alta priorità nella ricerca del colosso.
Conclusioni
L’utilizzo di OS datati è, ormai, un rischio per la sicurezza e l’integrità delle proprie macchine. L’aggiornamento costante e i nuovi protocolli di Windows 10 abbassano costantemente i rischi derivati dalle minacce di questa tipologia, mentre sui sistemi precedenti è difficile mantenere una sicurezza performante. Il consiglio da parte di Google, come anche dai differenti reparti IT, è quello di aggiornare la propria macchina a Windows 10 ed eliminare il rischio derivante da questa debolezza.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
