Microsoft ha risolto la falla di Windows che Google aveva individuato e reso pubblica senza attendere il rilascio di una patch da parte di Redmond. L’aggiornamento creato da Microsoft risolve vulnerabilità in varie versioni di Windows (da Vista a Windows 10) che – sfruttando un’app malevola – avrebbero consentito a un attacker di prendere il controllo del sistema, installare nuovi programmi, modificare o eliminare i dati e creare nuovi account con diritti di amministratore.
Gli utenti che utilizzano Windows 10 Anniversary Update e release aggiornate del browser di serie sono già protetti.
La vulnerabilità individuata da Google sarebbe stata sfruttata da Strontium, un gruppo hacker che l’ha utilizzata per specifiche campagne di phishing. Non è chiaro se anche altri cybercriminali abbiano sfruttato le falle in questione ma sarà bene scaricare e installare tutti gli aggiornamenti di sicurezza disponibili.
La vulnerabilità è stata fonte di discussione tra Google e Microsoft. Come accennato Google ha reso noti i dettagli senza attendere il rilascio di una specifica patch da parte di Microsoft, una mossa definita “irresponsabile” dalla multinazionale di Redmond. Microsoft ha spiegato che questo modo di operare mette potenzialmente a rischio gli utenti rendendo più semplice per gli sviluppatori di malware creare e diffondere app malevole ad hoc.
I ricercatori che individuano vulnerabilità pericolose, normalmente avvisano prima di tutti l’azienda interessata del problema. È prassi aspettare un numero ragionevole di giorni o anche mesi prima di rendere pubblico quanto individuato. Per vari motivi non sempre è possibile predisporre immediatamente una patch (è necessario testare che la patch risolvi il problema e non ne crei di nuovi).