Falla di Chrome espone a rischio virus le vecchie versioni di Windows 7 e 10


Pubblicato il: 10-03-2019 11:29

L’ultima versione del browser Google Chrome risolve una falla informatica, classificata come CVE-2019-5786 (e sulla quale sono in corso analisi ed approfondimenti) che usata in combinazione con una versione di Windows 10 non aggiornata potrebbe spalancare le porte del dispositivo a nuovi tipi di malware. Nello specifico la falla risiede nel file win32k.sys, un driver del kernel, e sarebbe in grado di creare una sandbox sfruttabile dai virus per eseguire codice in modo arbitrario e senza limitazioni: utilizzata in combinazione con il problema di Chrome riportato (che interessa il componente FileReader), porterebbe in sè un puntatore a NULL che potrebbe essere sfruttato da codice malevolo.

A quanto parte i sistemi a rischio sono sia le versioni di Windows 10 vecchie che quelle di Windows 7, e su quest’ultimo (nelle varianti a 32 bit del processore) si sono visti i rischi più concreti. La politica di rivelazione di questi problemi segue il principio del full disclosure, cioè la massima trasparenza nell’indicare le zone critiche del sistema operativo e del codice del browser in modo da aiutare la comunità open source a rivelare i problemi e a risolverli più rapidamente possibile. Se Chrome venisse aggiornato utilizzando comunque una versione di Windows vecchia, il vettore di attacco rimarrebbe attivo ed esporrebbe comunque il PC o lo smartphone dell’utente a rischi considerevoli. Microsoft, da parte sua, ha – coerentemente alle proprie politiche aziendali non favorevoli al full disclosure – declinato qualsiasi commento specifico, mettendosi segretamente al lavoro per risolvere l’emergenza.

La raccomandazione di fondo rimane quella di sempre: aggiornare sia Chrome che Windows 10 all’ultima versione disponibile per evitare rischi.

Photo by Kat Stokes on Unsplash
Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Falla di Chrome espone a rischio virus le vecchie versioni di Windows 7 e 10 di Salvatore Capolupo su Trovalost.it
Falla di Chrome espone a rischio virus le vecchie versioni di Windows 7 e 10 (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo