Scoperta una grave vulnerabilità in Windows e per ora non c'è soluzione
Abbiamo già commentato come Redmond rilasci periodicamente diversi aggiornamenti volti a migliorare il funzionamento del proprio sistema operativo. Nuove versioni che tra l' altro migliorano la sicurezza e la stabilità del sistema… almeno questo di solito accade.
Ma a volte si insinuano dei bug, a volte più o meno gravi ed è quello che è successo a Microsoft con Windows 10. Il motivo è che è stata scoperta una grave vulnerabilitàche anche per il momento non ha soluzione o rimedio.
La cosa più significativa è che è stata Google a lanciare l'allarme sull'errore che interessa Windows 10. A quanto pare si tratta di un grave difetto che potrebbe mettere in pericolo qualsiasi computer in modo tale che qualsiasi utente malintenzionato potrebbe violarlo e sfruttarlo.
A quanto pare la vulnerabilità interessa il kernel di Windows ea quanto pare Microsoft era già a conoscenza di questa importante falla da quasi una settimana E perché non hanno preso provvedimenti? Questa è la domanda da un milione di dollari. E la risposta molto semplice... non sembra avere una soluzione per ora.
È già grave che l'errore di sicurezza colpisca il cuore del sistema ma tanto o più grave è che non riescono a trovare un modo per risolverloInfatti a quanto pare Google ha avvisato Microsoft e dopo un po' di attesa e in assenza di una correzione ha deciso di renderlo pubblico.
Finora non esiste una soluzione nota per correggere una violazione della sicurezza attraverso la quale un utente malintenzionato potrebbe ottenere privilegi durante l'accesso al sistema L'unica misura adottata da Microsoft è stata quella di rilasciare una dichiarazione che avvisa gli utenti di questo errore e raccomanda di aggiornare sia Windows che Edge con le patch più recenti.
Ricorda che il bug parte inizialmente da Adobe Flash, un bug per il quale Adobe ha già rilasciato una patch. Sembra anche che dietro questo problema ci sia un gruppo di hacker russi chiamato Strontium, che ha utilizzato questa vulnerabilità per propagare un attacco di _phishing_.
Per ora non si sa quando Microsoft rilascerà un aggiornamento che risolverà il problema ma intanto conviene mantenere qualche accorgimento e soprattutto essere il sistema aggiornato.
Via | VentureBeat
