Google: Microsoft mette in pericolo gli utenti Windows 7 con le patch di Win 10
Il ricercatore del team di Google Project Zero, Mateusz Jurczyk, ha lanciato un importante campanello d’allarme per gli utenti che sono ancora in possesso di Windows 7, sostenendo che Microsoft dovrebbe risolvere i bug di sicurezza utilizzando lo stesso approccio di Windows 10.
Secondo Jurczyk, infatti, Microsoft starebbe lasciando nelle patch di Ten, degli indizi per violare Windows 7, il tutto perchè gli hacker possono utilizzare la tecnica battezzata “binary diffing” che consente agli stessi di analizzare le correzioni in un determinato prodotto moderno (quindi Ten, in questo caso) per individuare eventuali bug nella versione più vecchia.
Questa tecnica si presterebbe ad hoc a Windows 7, Windows 8 e Windows 10, i quali sono un perfetto esempio di prodotti che condividono lo stesso codice di base, che ovviamente è stato migliorato col tempo.
Il ricercatore spiega che l’utilizzo del binary diffing può rappresentare un problema per la sicurezza degli utenti di Windows 7, che rappresentano ancora ad oggi la metà dell’ecosistema Windows. “Questo crea un falso senso di sicurezza per i sistemi più vecchi, e li lascia vulnerabili. Le vulnerabilità possono essere rilevate solo individuando i cambiamenti di codice meno importanti tra le diverse versioni di Windows” afferma lo stesso.
Un esempio di tale tecnica può essere ricercato nel bug CVE-2017-8680, che è stato trovato in Windows 8.1 e Windows 7, ma non in Windows 10. Project Zero l’ha segnalato a Microsoft lo scorso mese di Maggio ed a Settembre è stato corretto.
Alla scoperta del bug, il ricercatore ha identificato la patch corrispondente in Windows 10, ma non nelle versioni precedenti. Lo stesso è stato fatto anche in altre due vulnerabilità, nel kernel di Windows 7 ed 8.1, anch’esse corrette a Settembre.
Da Microsoft, però, ancora non sono arrivati commenti sulla questione, che si preannuncia essere molto spinosa.
FONTE: ZDNET
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Windows 10
- Windows 10, Microsoft conferma la fine del supporto per una popolare versione
- Windows 10 va in pensione? Macchè: è il sistema operativo di 2 PC su 3
- Windows 10, l'ultimo aggiornamento non funziona a un mese dall'uscita: che succede?
- 240 milioni di PC da rottamare con la fine del supporto a Windows 10: i dati di Canalys
- Microsoft Copilot arriva anche su Windows 10: disponibile con il nuovo aggiornamento
Windows 10
Contenuti più Letti
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Il re è morto: GPT4 è stato superato da Claude 3: volete sapere come?
- 3 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- 2 commentiC'è una brutta notizia sui taglieri che hai bisogno di sapere
- Addio a Daniel Kahneman, morto "lo psicologo più influente al mondo"