Un nuovo zero-day di Windows spaventa gli IT manager

Un nuovo zero-day di Windows spaventa gli IT manager

Una pesante vulnerabilità che deve ancora essere corretta permetterebbe a terzi di prendere il possesso del computer

Nelle ultime ore è stato scoperto un bug di sicurezza che interessa tutte le versioni di Windows, da Windows 7 a Windows 10. La vulnerabilità pare sia residente all’interno del driver di crittografia del kernel di Windows e tale da consentire a terzi di ottenere il controllo a livello di amministratore del computer. Il difetto è stato scoperto dal team di sicurezza di Project Zero di Google, che successivamente ha informato Microsoft.

L’azienda aveva, come di norma, sette giorni per correggere il bug prima che Google pubblicasse ulteriori dettagli; un compito che si è rivelato arduo, visto che di patch ancora nemmeno l’ombra. Sebbene le conseguenze del difetto di sicurezza siano davvero critiche, Microsoft chiede cautela per il momento. Il gigante della tecnologia ha affermato che qualsiasi minaccia è limitata, senza prove di exploit diffusi in corso. Per il momento, non vi è alcuna indicazione che gli aggressori stiano utilizzando l’exploit per prendere di mira attività globali, come le elezioni presidenziali statunitensi.

Cosa fare

Uno dei motivi per cui Microsoft può essere così calma riguardo alla vulnerabilità (tracciata come CVE-2020-17087) è che per essere sfruttata richiede un’altra vulnerabilità, la CVE-2020-15999. Questo bug precedente è basato sul browser ed è già stato corretto. Microsoft non ha commentato quando è probabile che venga lanciata una patch per il bug appena scoperto, ma non sarebbe una sorpresa se fosse inclusa nell’aggiornamento Patch Tuesday che verrà rilasciato il 10 novembre. Un portavoce di Redmond ha detto a Forbes che “lo sviluppo di un aggiornamento per la sicurezza è un equilibrio tra tempestività e qualità”, motivo per cui la scadenza del progetto Zero è stata rispettata. Qualsiasi exploit zero-day è comprensibilmente motivo di preoccupazione, ma forse Microsoft ha ragione: fin quando gli utenti Windows tengono i loro browser aggiornati, probabilmente non riscontreranno grossi problemi, fino all’arrivo dell’ulteriore correzione.

Leggi anche:  DGS e Check Point Software insieme sul fronte della cybersecurity