Big G scova una vulnerabilità tecnica nell’OS di punta della casa di Redmond: come è avvenuto, e quali dettagli prendere in considerazione per proteggersi.

google

Google a caccia di vulnerabilità Microsoft

Non si tratta di certo del primo tentativo andato a segno, per Google, nella ricerca spasmodica e senza fine a nuovi bug, nella sua costante attività di studio dei prodotti software third-party, in questo caso Windows 8.1, l’amato/odiato OS che a breve potrà lasciare maggiore spazio al nuovo rampollo Windows 10, previsto a breve con una nuova Consumer Preview. I Google Labs hanno puntato il loro mirino su una falla di sicurezza piuttosto consistente, rimasta incredibilmente ignorata da Microsoft per oltre 90 giorni, termine successivo al quale la corporation di Mountain View ha ritenuto opportuno rivelare in forma pubblica i dettagli del pericoloso bug.

Sostanzialmente, la nuova rivelazione Google vuole che un aggressore esterno possa riuscire ad acquisire i diritti di admin del PC su cui è in esecuzione l’OS, iniettando particolare codice ed impossessandosi quindi del controllo della totalità del sistema. Il tutto diventa ancora più virale se si riflette sui danni causabili da un eventuale malware su larga scala eseguito in via remota da un cracker con tali privilegi. Il tutto è stato dimostrato mediante un proof of concept da Google, ovvero la certificazione della presenza effettiva della possibilità di attacco. Microsoft, a questo punto, non ha potuto rispondere con altro se non ammettendo il pesante difetto di Windows 8.1, alla cui riparazione provvederà con una patch risolutiva, che secondo le intenzioni della casa di Redmond sarà disponibile a breve.

Al momento, Microsoft incoraggia inoltre l’installazione di opportuni firewall, mentre oltreoceano si dibatte ancora sulla qualità delle policy rivelatorie di Google, che evidentemente a qualche sostenitore Microsoft sono rimaste indigeste nonostante la necessità di informare ogni utente in merito ad eventuali correzioni.