Google rivela una vulnerabilità di Windows che Microsoft non riesce a colmare

Recentemente, il team di Project Zero di Google ha rivelato pubblicamente una vulnerabilità che riguarda i sistemi operativi Windows di Microsoft. Di conseguenza, il gigante tecnologico Microsoft sta ancora una volta soffrendo l’imbarazzo di non aver colmato in tempo una grave vulnerabilità.

Google rivela una vulnerabilità di Windows che Microsoft non riesce a colmare

Il Project Zero di Google è dedicato all’indagine e alla scoperta di falle di sicurezza nei sistemi operativi e nelle applicazioni disponibili. Con regole ben definite per rendere pubbliche queste falle, alla fine le rilascerà anche se non saranno risolte.

Ecco cosa è successo ora, di nuovo, con un grave difetto di Windows che è stato reso pubblico anche senza che Microsoft l’abbia risolto definitivamente.

Il difetto, che ora è stato reso pubblico, riguarda tutte le versioni di Windows che sono ancora supportate e permette a qualsiasi aggressore di rubare dati dalla memoria del sistema operativo. L’obiettivo è il file gdi32.dll, che è vulnerabile.

Il fatto che venga ora rivelato non è in contrasto con le regole del Progetto Zero in quanto sono passati 90 giorni da quando è stato segnalato a Microsoft, che fino ad ora non l’ha ancora risolto definitivamente.

Questo problema è stato affrontato da Microsoft, che aveva già rilasciato un fix , ma apparentemente non è stata ancora in grado di risolvere un tale fallimento. L’ultima notifica da parte di Google è stata fatta il 16 novembre, dove è stato dimostrato che il crash era ancora presente nella libreria GDI. Dopo i tre mesi che sono stati fissati, Google ha reso pubblico il guasto.

Vi consiglio di leggere
Presto potrai ricaricare il tuo telefono in modalità wireless utilizzando il telefono di qualcun altro

Anche se si tratta di un grave guasto, non ci si aspetta per ora che possa essere sfruttato in modo massiccio, poiché richiede l’accesso fisico alle macchine in modo che i dati vengano rubati. È comunque naturale che Microsoft correggerà presto questo difetto prima che si possano scoprire modi più sofisticati di sfruttamento.

Si tratta di una situazione simile a quella del novembre 2016, quando Google ha rivelato un altro difetto di Windows, ma questa volta solo dieci giorni dopo la sua scoperta e la notifica di Microsoft.

Dopo che il rilascio degli aggiornamenti di sicurezza è stato ritardato per il prossimo mese, si prevede ora, sotto la pressione di Google, che questo problema debba essere risolto al più presto.