Windows 10, scoperto importante bug zero-day: Google rilascia dettagli
Il mondo tecnologico è pieno zeppo di possibili problemi di sicurezza. Per questo motivo, è sempre bene rimanere informati in merito a quanto accade. Inoltre, le grandi aziende del settore tech a volte devono darsi una mano per cercare di evitare problemi agli utenti. Questo è quanto avvenuto recentemente con Google e Microsoft.
Stando anche a quanto riportato da MSPowerUser e TechCrunch, una vulnerabilità precedentemente sconosciuta del sistema operativo di Microsoft è stata portata alla luce direttamente da Google. A quanto pare, l'azienda di Mountain View avrebbe dato tempo una settimana al team della società di Redmond per risolvere il problema. Stando a quanto affermato da Ben Hawkes di Google su Twitter, sembra che Microsoft potrebbe rilasciare una patch il 10 novembre 2020.
In ogni caso, la vulnerabilità zero-day è conosciuta con il nome di CVE-2020-17087 e affligge sia Windows 10 che altre versioni dell'OS di Microsoft, come ad esempio Windows 7. Stando a quanto affermato dal gruppo di ricercatori di Google che ha scovato la vulnerabilità, quest'ultima permette potenzialmente a dei malintenzionati di ottenere dei permessi di non poco conto nel PC degli utenti coinvolti. Potete trovare maggiori dettagli sul blog ufficiale di Chromium.
Il motivo per cui è stata Google a divulgare l'esistenza del problema è il fatto che, a quanto pare, questa falla viene sfruttata dai malintenzionati insieme a un altro bug di Chrome, che l'azienda di Mountain View ha già provveduto a sistemare a fine ottobre 2020. La vulnerabilità permetteva potenzialmente di diffondere malware.
Viste le imminenti elezioni presidenziali statunitensi del 3 novembre 2020, alcuni pensavano che gli attacchi fossero collegati a queste ultime. Tuttavia, sembrerebbe che i malintenzionati che stanno sfruttando la vulnerabilità abbiano altri obiettivi, anche se la situazione non è molto chiara. Nel frattempo, un portavoce di Microsoft ha affermato che gli attacchi "sono molto limitati e verso specifici obiettivi. Non sono state trovate prove in merito al fatto che ci siano degli attacchi più ampi".
FONTE: MSPowerUser
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google's Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020
Project Zero discovered and reported an actively exploited 0day in freetype that was being used to target Chrome. A stable release that fixes this issue (CVE-2020-15999) is available here: https://t.co/ZRQe72Qfkh
— Ben Hawkes (@benhawkes) October 20, 2020
Altri contenuti per Windows 10
- Quando verrà abbandonato Windows 10? Svelati i prezzi per mantenerlo sicuro
- Windows 10, Microsoft conferma la fine del supporto per una popolare versione
- Windows 10 va in pensione? Macchè: è il sistema operativo di 2 PC su 3
- Windows 10, l'ultimo aggiornamento non funziona a un mese dall'uscita: che succede?
- 240 milioni di PC da rottamare con la fine del supporto a Windows 10: i dati di Canalys
Windows 10
Contenuti più Letti
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- ESSELUNGA torna ALLA CARICA: GRANDE OFFERTA su APPLE IPHONE 15
- Unieuro fa CROLLARE il prezzo della SMARTBAND OPPO Band Style Tracker
- Galaxy AI e One UI 6.1, Samsung estende il campo: controllate se c'è il vostro smartphone
- Auricolari JBL Tune Flex Ghost, errore di prezzo? Meglio approfittare!
- 3 commentiLa NASA dice che i motori ad acqua esistono, ma c'è un problema
- 'Non potevo non vederli, erano ovunque': i ragni lupo sono dappertutto
- 2 commentiLa Cina pronta a dominare i mari con questa importante svolta tecnologica
- Questo frutto sta per diventare un nuovo 'super-cibo'? Vediamo perché
- Dopo 70 anni la 'profezia' di Enrico Fermi sembra essersi avverata