Google rivela 2 nuove vulnerabilià di Windows

Mentre Microsoft non aveva ancora finito di criticare Google per la pubblicazione di una vulnerabilità di Windows 8, Google non sembra in vena di fermare queste rivelazioni. In realtà, ha ora pubblicato altre 2 vulnerabilità di Windows 7 e Windows 8 su scala globale che ha trovato durante l’analisi dei sistemi operativi sotto la sua ‘missione di pace’, aka Project Zero.

windows vulnerabile

Dei due bug, uno incontrerà la sua fine nella prossima patch di febbraio. Mentre per l’altro, Microsoft sembra essere completamente a posto e non lo sta considerando come un grande problema di sicurezza.

Uno dei bug, chiamato problema No. 128, permette ai potenziali hacker di impersonare la vittima e decrittografare o crittografare i dati trasferiti durante la sessione corrente.

Se questa è la prima volta che avete sentito parlare di Project Zero di Google (da non confondere con Project Ara di Google) e di come ha esposto i bug di Microsoft, ecco un flashback:

All’inizio di questo mese, Google ha pubblicato una vulnerabilità di Windows 8.1 che consente agli utenti di livello inferiore in sistemi Windows 8.1 di ottenere privilegi da amministratori di sistema, quindi, l’accesso alle impostazioni del server e altri privilegi di alto livello.

L’intero atto di pubblicazione delle vulnerabilità è stato effettuata sotto l’ombra di “Project Zero”. L’iniziativa guidata da Google tiene traccia dei difetti software, conduce una ricerca approfondita e, infine, informa lo sviluppatore di software sui possibili modi in cui il bug può essere sfruttato. Google offre un periodo di tempo di 90 giorni per risolvere i problemi prima che Project Zero pubblichi il bug insieme al codice.

Dal momento che Microsoft non è riuscito a risolvere il problema entro il termine indicato, Google è andato contro il gigante di Redmond e ha pubblicato il bug pubblicamente. Senza dubbio, questo atto ha profondamente offeso Microsoft ed è stato presto seguito da una pioggia di parole sgradevoli.

Microsoft ha espresso il proprio malcontento tramite un post dicendo che Google è stato notificato sulla correzione sviluppata che doveva essere fornita insieme con il prossimo aggiornamento. Microsoft ha inoltre affermato che ha anche informato circa la data di rilascio dell’aggiornamento, che era solo due giorni dopo la pubblicazione del bug.

Microsoft inoltre ha criticato l’approccio di Google di rendere il problema noto pubblicamente e ha detto che avrebbe potuto trovare un modo migliore per informare gli utenti in modo che potessero fare i preparativi contro la minaccia. “Ciò che è giusto per Google non è sempre giusto per i clienti,” ha detto Microsoft lasciando intendere come sia agitato il gigante del software.

La recente falcata di Google per pubblicare altri due articoli è davvero una risposta ferma alle critiche che ha ricevuto. Questa è la terza volta che il gigante di Redmond è stato ‘indispettito’ da parte di Google. Una vulnerabilità simile in Windows 8.1 è stata precedentemente pubblicata da Google nel mese di settembre, prima che Microsoft potresse pubblicare un fix.

Beh, si può solo immaginare l’agitazione che Google ha sucitato nel reparto Microsoft. Anche se, Microsoft ha detto che presto correggerà le vulnerabilità, non ha ancora espresso il suo fastidio, che probabilmente non mancherà a tardare.

Lascia un commento

Nome *
Email *
Sito web