Google rivela falla di Windows non ancora corretta. Microsoft risponde infuriata

Google rivela falla di Windows non ancora corretta. Microsoft risponde infuriata

Un team di ricercatori di sicurezza di Google ha rivelato una falla su svariate versioni di Windows non ancora corretta. Microsoft ha già provveduto a fornire una risposta ai propri clienti, non del tutto contenta dal comportamento di Big G

di pubblicata il , alle 18:01 nel canale Sicurezza
MicrosoftWindowsGoogle
 

Lo scorso lunedì il Threat Analysis Group di Google ha rilasciato i dettagli di una vulnerabilità di Windows non ancora corretta lasciando milioni di utenti a rischio hack. Non è la prima volta che Big G si comporta in questo modo, dal momento che la compagnia dà alle società sette giorni di tempo, dalla divulgazione in privato, per rilasciare un fix per sanare le falle scoperte. Due anni fa lo aveva fatto con un glitch di sicurezza su Windows 8.1, e allora Microsoft aveva pesantemente redarguito la condotta della concorrente/partner.

Secondo quanto riportato dal report del Threat Analysis Group, la nuova falla scoperta su Windows 10 è di natura "particolarmente grave" dal momento che è già stata sfruttata. Google scrive nel report pubblico sulla nuova vulnerabilità:

La vulnerabilità di Windows consente una scalata di privilegi nel kernel del sistema operativo e può essere utilizzata per la fuga di dati da una sandbox di sicurezza. Può essere attivata attraverso la chiamata di sistema NtSetWindowLongPtr() su win32k.sys per l'indice GWLP_ID su una finestra con GWL-STYLE impostato a WS_CHILD. La sandbox di Chrome blocca le chiamate di sistema di win32k.sys, prevenendo l'exploit di questa vulnerabilità di tipo "sandbox escape".

Ad oggi Microsoft non ha ancora pubblicato una patch di sicurezza o un bollettino di sicurezza e sono passati più di 10 giorni da quando i ricercatori di Google hanno notificato privatamente l'esistenza della vulnerabilità. In passato Microsoft aveva dichiarato che problemi di questo tipo su software complessi come un sistema operativo richiedono un ammontare di tempo superiore per poter essere definitivamente sistemati, ed è stata costretta a ritornare sull'argomento.

"Crediamo nella gestione coordinata delle vulnerabilità, e un rilascio così repentino da parte di Google mette i clienti a rischio. Windows è l'unica piattaforma che ha un impegno verso il cliente per indagare sui problemi di sicurezza riportati e aggiornare proattivamente i dispositivi coinvolti il più in fretta possibile", ha dichiarato niente meno che Terry Mierson. "Consigliamo ai consumatori di utilizzare Windows 10 e il browser Microsoft Edge per avere la massima protezione".

Nelle scorse ore Microsoft ha rilasciato ulteriori dettagli ammettendo la presenza della falla e il suo sfruttamento in pubblico. Ad aver eseguito un exploit di tipo spear-phishing sfruttando la vulnerabilità è stato un gruppo chiamato STRONTIUM, tuttavia la specifica aggressione non funziona sui sistemi con Windows 10 Anniversary Update e Microsoft Edge. L'attacco utilizza due vulnerabilità zero-day presenti su Flash e Windows Kernel consentendo a Flash di ottenere il controllo sul processo del browser.

Da lì può poi fuoriuscire dalla sandbox del browser e installare una backdoor per fornire, al malware, accesso ai dati del sistema. La vulnerabilità è presente su quasi tutte le più recenti versioni di Windows, da Vista a 10 November Update e la patch non verrà rilasciata prima del prossimo Patch Tuesday l'8 novembre. Le aziende che hanno attivato Windows Defender Advanced Threat Protection (ATP) sono comunque al sicuro, dal momento che la funzionalità può rilevare e rispondere efficacemente agli strumenti utilizzati per eseguire l'attacco.

Myerson continua puntando il dito nei confronti di STRONTIUM, sostenendo che il gruppo sia fra i più attivi quest'anno e l'artefice del maggior numero di attacchi compiuto negli scorsi mesi. Il gruppo punta a compromettere soprattutto un indirizzo e-mail di un singolo utente, utilizzandolo poi per inviare contenuti fraudolenti ad altre vittime. Il dirigente Microsoft conclude mostrandosi deluso dalle metodiche utilizzate da Google, le quali hanno messo a rischio centinaia di milioni di utenti in tutto il mondo che rimarranno "in pericolo" almeno fino al prossimo 8 novembre.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

70 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
s-y02 Novembre 2016, 18:17 #1
uno che fa la spia, l'altro che pretende omerta'

in ogni caso imho piu' semplicemente dovrebbero rivedere la policy per queste casistiche
Bivvoz02 Novembre 2016, 18:19 #2
Come mi immagino Microsoft e Google quando leggo queste notizie:
Link ad immagine (click per visualizzarla)
lucusta02 Novembre 2016, 18:21 #3
no, uno che si dà la zappa sui piedi (sfrutta una falla sui vecchi chrome) e l'altro che sfrutta il tutto (senza rossore) per dire che il suo e' piu' lungo...
di mezzo tanta gente che non sà nemmeo che sta succedendo.

... hai perfettamente colto il sunto, Bivvoz.
s-y02 Novembre 2016, 18:25 #4
cmq sia, secondo me e' un bene che escano certe cose (a prescindere dal comico duo in oggetto, che in effetti...)
Bivvoz02 Novembre 2016, 18:27 #5
Originariamente inviato da: lucusta
no, uno che si dà la zappa sui piedi (sfrutta una falla sui vecchi chrome) e l'altro che sfrutta il tutto (senza rossore) per dire che il suo e' piu' lungo...
di mezzo tanta gente che non sà nemmeo che sta succedendo.

... hai perfettamente colto il sunto, Bivvoz.


Secondo me entrambi prendono forti dosi di un integratore a base di "STRONTIUM"
21-5-7302 Novembre 2016, 19:04 #6
Originariamente inviato da: lucusta
no, uno che si dà la zappa sui piedi (sfrutta una falla sui vecchi chrome) e l'altro che sfrutta il tutto (senza rossore) per dire che il suo e' piu' lungo...
di mezzo tanta gente che non sà nemmeo che sta succedendo.

... hai perfettamente colto il sunto, Bivvoz.


Cosa c'entra Chrome?
Carlo Pravettoni02 Novembre 2016, 19:12 #7
Non facevano prima a rivelare cosa funziona a dovere su windows?
matrix8302 Novembre 2016, 19:30 #8
Certo che sono proprio degli strontium
Varg8702 Novembre 2016, 21:07 #9
Oh, ma disabilitateli gli aggiornamenti, eh! Mi raccomando!
Tanto non servono a niente, solo ad incasinare i pc funzionanti.
jeremy.8302 Novembre 2016, 22:34 #10
Originariamente inviato da: s-y
uno che fa la spia, l'altro che pretende omerta'

in ogni caso imho piu' semplicemente dovrebbero rivedere la policy per queste casistiche


Concordo, 10 giorni sono pochi per sistemare bachi di questo tipo, rischi di crearne altri ben più pesanti.

Certo che comunque Microsoft non ha risposto benissimo, cioè se i nostri ci dicessero all'ultimo che siamo tutti in pericolo di vita non mi farebbe certo piacere (anche se forse già lo fanno...)

Che si mettano d'accordo, sembra di vedere 2 bambini che litigano

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^