hacker Fonte foto: Shutterstock
TECH NEWS

Problemi di sicurezza in Windows, Google rileva una falla pericolosa

Google rende nota una falla di sicurezza in Windows solo 10 giorni dopo averlo segnalato a Microsoft. L’azienda di Bill Gates non gradisce e replica stizzita

Mettiamola così: Microsoft non ha propriamente apprezzato. Anzi. Fatto sta che ormai la frittata è fatta. Lo scorso 31 ottobre, tramite un post nel suo blog dedicato alla sicurezza, Google ha rivelato l’esistenza di una pericolosa falla in Windows, che metterebbe a rischio i dati personali degli utenti.

Sin qui nulla di eccezionale, se non fosse che Big G ha rivelato la vulnerabilità appena 10 giorni dopo aver segnalato il problema ai tecnici Microsoft: un lasso di tempo sin troppo breve per permettere alla casa di Redmond di sviluppare una patch di sicurezza e distribuirla tra gli utenti tramite aggiornamento di sistema. Da qui la reazione stizzita dell’azienda con sede a Redmond, che ha rassicurato gli utenti sul prossimo rilascio di un aggiornamento ad hoc entro il prossimo 9 novembre. Comunque, fa sapere Microsoft, gli utenti che utilizzano Windows 10 e Microsoft Edge (browser rivale di Chrome) sono già al sicuro e non devono temere per i propri dati.

In una dichiarazione pubblica rilasciata tramite i propri canali ufficiali, l’azienda di Bill Gates censura il comportamento del “rivale”. La “corsa in avanti” di Google, infatti, esporrebbe solamente gli utenti a potenziali rischi, senza fornire un reale aiuto alla soluzione positiva del problema.

Falla sicurezza Windows, problema nei file di sistema

Nel suo post, Google identifica il problema nel file di sistema win32k.sys che, se attaccato tramite specifiche chiamate, garantirebbe agli hacker pieno accesso al sistema informatico degli utenti Windows. Una bella gatta da pelare, insomma, per gli esperti di sicurezza informatica e gli sviluppatori di Microsoft, che non sono stati in grado di risolvere la vulnerabilità 0-day prima che diventasse di pubblico dominio. Anche perché sia Google sia Adobe (altra software house coinvolta nel caso) hanno già rilasciato patch di sicurezza che isolano il problema e lo rendono, di fatto, inefficace.

Windows 10Fonte foto: Flickr
Windows 10

Certo, nel suo post Google non è scesa nei dettagli del bug, così da non dare la possibilità ad altri hacker di poterne approfittare, ma secondo moltissimi esperti i 10 giorni di “preavviso” sono pochi rispetto alla reale entità del problema. Insomma, anche se Google è solita rivelare bug e falle nei software di altri produttori sette giorni dopo averli scoperti, in questo caso pare sia stata sin troppo scrupolosa.

Falla già sfruttata da hacker russi

In seguito alla rivelazione di Google, comunque, si è venuti a sapere che il bug è stato già utilizzato tempo fa da un gruppo di hacker russi conosciuti con il nome di Strontium e Fancy Bear. Si tratterebbe di due gruppi legati ai servizi di sicurezza russi, conosciuti in passato per le loro attività di hacking per scopi politici. Non è da escludere, dunque, che la falla sia stata sfruttata per introdursi illegalmente nei computer e nei sistemi informatici di politici di tutto il mondo – statunitensi in particolare – e rubare informazioni riservate (vedi il caso che vede coinvolta Hillary Clinton).

Ti raccomandiamo