Google rivela l'exploit del kernel di Windows 10 dopo la correzione dei pasticci di Microsoft

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Mehedi Hassan 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

A marzo, gli ingegneri di Project Zero di Google segnalati un difetto di sicurezza nel kernel di Windows che interessa da Windows 7 a Windows 10 (32 bit). Il difetto di Windows'nt!NtNotifyChangeDirectoryFile il sistema essenzialmente consentiva agli utenti non autorizzati di accedere a una piccola parte della memoria del kernel. Come alcuni di voi sapranno, Project Zero di Google di solito offre un lasso di tempo di 90 giorni prima che il bug venga divulgato al pubblico. Una volta segnalato il bug a Microsoft, il Security Response Center dell'azienda ha richiesto un'estensione del periodo di 90 giorni per risolvere il problema. Redmond in seguito ha affermato di aver corretto il bug da Windows 7 a Windows 10 con il Patch Tuesday che è stato rilasciato all'inizio di questo mese.

A quanto pare, il buco di sicurezza in realtà non è stato corretto correttamente. In effetti, un ingegnere di Google ha affermato alla fine della scorsa settimana che il problema era ancora riproducibile da Windows 7 a Windows 10 con l'ultima Patch Tuesday installata. Oggi, il Security Response Center di Microsoft ha confermato che la correzione del problema rilasciata con il Patch Tuesday era "errata" e non era in grado di risolvere correttamente il bug. Di conseguenza, Google ha già rivelato il bug al pubblico e anche l'azienda ha rilasciato un programma proof-of-concept che consente a chiunque di riprodurre il bug in Windows.

Microsoft, d'altra parte, sta ora pianificando di risolvere effettivamente il problema con il Patch Tuesday a luglio o agosto. La falla di sicurezza potrebbe essere risolta già l'11 luglio o l'8 agosto, momento in cui Microsoft dovrebbe rilasciare nuovi aggiornamenti del Patch Tuesday per Windows. La falla nella sicurezza scoperta da Google non rappresenta necessariamente una vera minaccia per l'utente finale, ma probabilmente Microsoft vorrà risolverla il prima possibile. Ci assicureremo di tenerlo d'occhio e ti faremo sapere una volta risolto.

Maggiori informazioni sugli argomenti: google, microsoft, Centro ricerche sulla sicurezza Microsoft, FRSC, finestre, finestre 10, finestre 7

Mehedi Hassan

Mehedi Hassan Scudo

Giornalista tecnico

Mehedi Hassan è un giornalista di MSPowerUser.com. Copre tutte le ultime notizie dal mondo della tecnologia.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *