Quello che vogliamo condividere con voi quest’oggi è una sorta di botta e risposta tra 2 grandi nel settore. All’inizio di questa settimana il Threat Analysis Group di Google ha svelato una pericolosa vulnerabilità di Windows che non è ancora stata corretta, lasciando quindi campo libero a tutti gli hacker, della serie il lupo perde il pelo ma non il vizio. Anche in passato Google aveva divulgato informazioni legate alla presenza di falle apertamente, facendo infuriare Microsoft come un toro scatenato. Google VS Microsoft: Questioni di sicurezza Il Thread Analysis Group afferma che la nuova falla scoperta in Windows 10 è di natura GRAVE in quanto è già sfruttata, di seguito il report ufficiale: La vulnerabilità di Windows consente di ottenere i privilegi nel Kernel del sistema operativo e può essere utilizzata per ottenere dati in tutta sicurezza, attivabile attraverso la chiamata di sistema NtSetWindowLongPtr() su win32k.sys per l’indice GWLP_ID su una finestra con GWL-STYLE impostato a WS_CHILD. Chrome blocca le chiamate di sistema di win32k.sys, prevenendo l’exploit
Per leggere il resto dell’articolo devi collegarti direttamente sul sito della fonte:
