Attenzione !! Windows 7 ha una vulnerabilità “zero day”. Google ha scoperto la falla pericolosa. Con il termine “zero-day“ si indica una minaccia informatica che sfrutta vulnerabilità di applicazioni software non ancora divulgate o per le quali non è ancora stata distribuita una patch. Gli attacchi zero-day sono considerati una minaccia molto grave, in quanto sfruttano falle di sicurezza per le quali non è al momento disponibile nessuna soluzione. Secondo Google si tratta di una falla che permette la “local privilege escalation” nel driver kernel win32k.sys di Windows e che permette di oltrepassare la sandbox di sicurezza. Crediamo fermamente che questa vulnerabilità sia sfruttabile solo su Windows 7 a causa delle recenti mitigazioni contro gli exploit aggiunte nelle più recenti versioni di Windows, scrive Google. Ad oggi abbiamo osservato uno sfruttamento attivo solo contro i sistemi Windows 7 a 32 bit. Google ha comunicato la vulnerabilità a Microsoft e ha seguito le giuste policy prima di comunicarne pubblicamente l’esistenza. Si tratta di una grave vulnerabilità di Windows sfruttata attivamente in attacchi mirati. La falla di Windows senza patch può ancora essere usata per elevare i privilegi o, combinata con un’altra vulnerabilità del browser, per eludere le sandbox di sicurezza. Microsoft ci ha detto che stanno lavorando a un fix, ed in attesa di una patch, Google consiglia l’unica via percorribile: passare a Windows 10. Nei giorni scorsi Google ha risolto una falla zero day che colpiva Chrome.