In questi giorni gli esperti di sicurezza Windows hanno scoperto una grave vulnerabilità che potrebbe rendere facili attacchi informatici contro pc che montano Windows 7 e utilizzano il browser Google Chrome.
I cybercriminali sono riusciti ad affettuare una serie di gravi attacchi utilizzando una vulnerabilità adesso corretta di Chrome che permetteva di prendere privilegi di admin su pc attaccati.
L’exploit, nonostante la correzione di Chrome è ancora attivo e rende estremamente fragili i pc che montano una edizione non aggiornata di Windows 7.
Per prima cosa quindi, è fondamentale aggiornare il prima possibile.
“La vulnerabilità di Windows non ancora corretta potrebbe essere utilizzata per scalare i privilegi o combinata con un’altra vulnerabilità del browser in uso per evadere le sandbox di sicurezza”, scrive così Clement Lecigne di Google, ce precisa poi come Microsoft sia al lavoro su una rapida correzione.
L’attacco prevede l’utilizzo del kernel driver win32k.sys e permette agli aggressori di bypassare una serie di livelli di sicurezza in modo rapido e senza ostacoli.
Google precisa inoltra come: “sono state osservate aggressioni attive solo contro sistemi Windows 7 a 32-bit”.
Nel frattempo Microsoft di è messa al lavoro per risolvere il problema.
Windows 7, nonostante gli anni, è ancora una sistema estremamente diffuso specialmente nel mondo delle aziende e degli uffici.
Un simile livello di minaccia è quindi da tenere davvero in considerazione dal momento che potrebbe arrecare gravi danni a chi utilizza il sistema operativo di Redmond.
Per l’utilizzo di Chrome, basterà comunque scaricare l’ultima versione rilasciata e riavviare il browser.
In questo modo, già la toppa di Google dovrebbe garantire una certa sicurezza per gli utenti e per la macchina in questione.
Importante è comunque attendere la patch di Microsoft che dovrebbe arrivare in modo piuttosto rapido, dato la gravità della situazione.
Falle di questo tipo sono comunque molto comuni sui sistemi operativi datati.
