PHILMARK

Sicurezza informatica: Zero-day per Windows e Chrome

Sicurezza informatica: Zero-day per Windows e Chrome

Sicurezza informatica: Zero-day per Windows e Chrome

Sicurezza informatica: Zero-day per Windows e Chrome

In tema di sicurezza informatica ci sono sempre tanti aspetti da approfondire e da tenere sotto controllo. Questo è uno dei temi più attuali e che suscita interesse.

Basti pensare all’enorme quantità di dati sensibili che ogni giorno vengono processati su computer, smartphone e tablet, tutti a repentaglio di cyber criminali che possono utilizzarli per scopi illeciti.

Sono gli Zero-day, tra tutte le minacce cyber, a rappresentare la minaccia per eccellenza.

È in merito a questo che in casa Microsoft e Google è tempo di verifiche.

La scoperta

La settimana scorsa, un team di ricercatori Google ha notificato un attacco capace di approfittare di alcune vulnerabilità di Windows. La scoperta fa riferimento ad un punto debole del sistema che sembra essere particolarmente pericoloso e che, combinato ad una ulteriore vulnerabilità in Google Chrome, metterebbe a serio rischio la sicurezza del dispositivo sotto attacco.

Tanta la percezione di un rischio per l’utente, dimostrata dal fatto che il team di Google ha dato una settimana di tempo per correggere il problema prima di diffondere i dettagli. La parola è stata mantenuta.

Zero-day e Patch day per Windows

Microsoft ha spiegato di non aver alcuna evidenza di attacchi in corso, per questo attenderà il patch day del 10 novembre per rilasciare l’aggiornamento ed avere la possibilità di installare il correttivo. Il consueto giorno degli aggiornamenti sarà quindi particolarmente importante per l’utenza Windows 7 e Windows 10.

Al contrario Google ha dichiarato di aver già registrato azioni su questo “zero-day”, anche se non sono ancora stati forniti i dettagli.

Sembra che il problema sia insito nel Windows Kernel Cryptography Driver (cng.sys) ed eventuali exploit in questa fase potrebbero essere portati avanti solo da organizzazioni particolarmente sofisticate.

Vista la delicata fase in cui versa la democrazia USA con le elezioni appena concluse, Windows avrà riposto la massima attenzione sul tema sicurezza, cercando così di evitare interferenze esterne e non correre ulteriori rischi.

Aggiornamento di sicurezza per Chrome 86

Dal canto suo Google, ha disposto un nuovo aggiornamento per la sicurezza di Chrome 86. Disponibile per computer Windows, macOS e Linux, si passa alla versione 86.0.4240.183.

Il changelog pubblicato per Chrome da Google si riferisce a dieci vulnerabilità risolte.

Il consiglio è quello di aggiornare il prima possibile il browser.

Anche Philmark Group ti consiglia di farlo e di seguire sempre i consigli di cybersecurity.

 

Stay Safe!

Condividi su:

Condividi su facebook
Condividi su google
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp