Martedì 10 novembre sarà giorno di patch in casa Microsoft e la tornata di questo mese sarà particolarmente importante per l’utenza Windows 7 e Windows 10 in virtù di una scoperta annunciata da alcuni ricercatori Google. La scoperta è relativa ad una vulnerabilità particolarmente pericolosa che, combinata con una ulteriore vulnerabilità in Google Chrome, mette a serio rischio la sicurezza di un dispositivo sotto attacco.
Il pericolo è insito proprio nella combinazione delle due fragilità, creando la base ideale per attacchi in grado di bloccare completamente una macchina.
Zero Day per Windows 7 e Windows 10
Il team Google avrebbe notificato la scoperta a Microsoft la settimana scorsa con tanto di ultimatum (legato evidentemente alla percezione di un rischio immediato per l’utenza): una settimana per correggere il problema, poi il team avrebbe diramato i dettagli. Così è stato fatto. Microsoft spiega ora di non aver evidenze di attacchi in corso e che occorrerà attendere il tradizionale patch day per veder rilasciato l’aggiornamento ed avere così la possibilità di installare il correttivo. Google, al contrario, spiega di aver già registrato azioni su questo tipo di “zero day“, sebbene in tal senso non siano ancora stati forniti dettagli.
Il problema sarebbe insito nel Windows Kernel Cryptography Driver (cng.sys) ed eventuali exploit potrebbero essere portati avanti in questa fase soltanto da organizzazioni particolarmente sofisticate. Alla luce della prossima scadenza elettorale Microsoft non vuol correre rischi e con ogni probabilità l’attenzione sul tema sarà moltiplicata per evitare ingerenze esterne in una fase tanto delicata per la democrazia USA.