Google accusa Microsoft: gli utenti di Windows 7 e 8 lasciati con falle di sicurezza
Google prende posizione contro una pratica di Microsoft relativa alla sicurezza: aggiornare prima Windows 10 e poi Windows 7 e 8.x. Una pratica che espone gli utenti a rischi di sicurezza non indifferenti
di Riccardo Robecchi pubblicata il 09 Ottobre 2017, alle 09:01 nel canale SicurezzaMicrosoftGoogleWindows
Google ha accusato Microsoft di lasciare senza protezione dagli attacchi gli utenti di Windows 8.x e Windows 7, rilasciando aggiornamenti per Windows 10 e lasciando le precedenti versioni alla mercé dei cracker.
Microsoft rilascia, infatti, prima gli aggiornamenti per Windows 10 e, dopo qualche tempo, per Windows 8.x e Windows 7. Questo comportamento permetterebbe, stando al team Google Project Zero, di far sì che i cracker abbiano il tempo di analizzare il codice e ottenere degli attacchi che possono essere portati a termine sulle piattaforme precedenti.
Come afferma Mateusz Jurczyk, ricercatore presso il team di sicurezza Google Project Zero, "Microsoft è nota per la sua pratica di apportare molte migliorie strutturali di sicurezza e talvolta anche sistemazioni di bug normali solo sulla piattaforma Windows più recente. Questo crea un falso senso di sicurezza negli utenti dei vecchi sistemi, e li lascia vulnerabili a imperfezioni nel software che possono essere individuate anche solo individuando piccoli cambiamenti nel codice corrispondente di diverse versioni di Windows."
Questa tecnica, chiamata patch diffing, è ben nota negli ambienti di ricerca e viene usata proprio per colpire quei sistemi che non sono ancora stati protetti dalle ultime patch di sicurezza. Il problema, come scrive Jurczyk, è che "differenze rilevanti dal punto di vista della sicurezza in rami di un singolo prodotto supportati allo stesso tempo possono essere utilizzate da malintenzionati per individuare debolezze significative o semplici bug nelle versioni più vecchie di tali software. Non solo questo lascia alcuni clienti esposti agli attacchi, ma rivela in maniera evidente quali sono i vettori d'attacco, il che va direttamente contro la sicurezza dell'utenza."
Il problema di supportare più versioni dello stesso sistema operativo risiede oggigiorno soprattutto nella gestione della sicurezza; lasciare le versioni più datate (ma comunque rilevanti da un punto di vista dell'installato: Windows 7 detiene ancora il 50% del mercato circa) senza protezione per un lasso di tempo superiore a pochi giorni può portare a falle di sicurezza sfruttabili dai criminali anche se già chiuse in versioni successive. Questo è un problema non nuovo e di cui anche Google è responsabile, con politiche riguardo il supporto ad Android che appaiono quantomeno migliorabili.
Microsoft afferma che il suo impegno principale va a Windows 10 e che consiglia a tutti i suoi clienti di aggiornare i propri computer all'ultima versione del software. Sebbene l'azienda abbia fin qui seguito un percorso positivo con Windows 10, un cambio di politica sembra, però, necessario per tutelare tutta l'utenza e non solo quella parte che ha adottato il nuovo software.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
95 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoanche se il tutto temo ricada (con una certa aggiunta di clickbaiting) nella guerra che si stanno facendo da un pò...
anche perchè, per quanto 'legalmente a posto', la politica sull'ecosistema android non è esente da critiche non tanto diverse
anche se il tutto temo ricada (con una certa aggiunta di clickbaiting) nella guerra che si stanno facendo da un pò...
anche perchè, per quanto 'legalmente a posto', la politica sull'ecosistema android non è esente da critiche non tanto diverse
Ma infatti e' semplicemente una guerra tra di loro, usando la finta scusa dell'interesse verso gli utenti. Come se a Google fregasse veramente qualcosa della sicurezza di Windows.
Ne restano 3 che bene o male sopravvivono (escludendo Orello ovviamente).
ad ogni modo ipotizzo che semplicemente quando scrivono una patch concentrano il testing sulle versioni nuove e poi via via ai windows più vecchi, che immagino ricevano le patch il mese successivo, sarebbe sicuramente un processo da aggiustare
Google predica bene ma razzola male.
Quindi la notizia è utile a prendere coscienza dell'interesse generato dal rapporto economico (e anche giuridico) instaurato, e dei rischi causati dall'assenza di sicurezza (la tutela dai rischi è interesse principale dell'utente indipendentemente dalle proprie preferenze soggettive).
perchè non aggiornare a W10 ed evitare così questi "problemi" ?
personalmente penso che non ci siano motivi validi per tenersi un vecchio OS sul PC. Softwares non compatibili ? Vuol dire che sono softwares abbandonati dagli sviluppatori, tanto vale passare ad altro. Posso capire solo chi ha qualche software custom, come in qualche azienda, ma il resto del mondo non ha scuse.
non aggiornare un OS in uno smartphone ci può stare, lì i nuovi OS richiedono sempre più risorse hardware, ma nel mondo PC non è così, W10 gira meglio di W7 su un vecchio hardware.
perchè non aggiornare a W10 ed evitare così questi "problemi" ?
personalmente penso che non ci siano motivi validi per tenersi un vecchio OS sul PC. Softwares non compatibili ? Vuol dire che sono softwares abbandonati dagli sviluppatori, tanto vale passare ad altro. Posso capire solo chi ha qualche software custom, come in qualche azienda, ma il resto del mondo non ha scuse.
non aggiornare un OS in uno smartphone ci può stare, lì i nuovi OS richiedono sempre più risorse hardware, ma nel mondo PC non è così, W10 gira meglio di W7 su un vecchio hardware.
ci può stare, ma se l'azienda lo supporta il vecchio, deve tenerlo patchato allo stesso modo
perchè non aggiornare a W10 ed evitare così questi "problemi" ?
Paghi tu l' aggiornamento del so, i test di compatibilità, le eventuali modifiche ai programmi e la formazione del personale ?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".