Tom's Hardware Italia
Sicurezza

Google castiga Microsoft e pubblica una falla senza patch

Il team Project Zero rende pubblici i dettagli di una vulnerabilità di Windows che Microsoft non ha ancora corretto. "Scaduto il termine di 90 giorni".

Gli utenti Windows potrebbero essere esposti ad attacchi che sfruttano una falla "zero-day""di Windows individuata dai ricercatori del team Project Zero di Google.

badsite

Gli analisti di Mountain View, infatti, hanno reso pubblica una vulnerabilità che affligge una libreria grafica di Windows prima che Microsoft rilasciasse la patch che la corregge.

Come accaduto in passato, il Project Zero team ha infatti applicato in maniera estremamente rigida la regola per cui le vulnerabilità scoperte dai suoi ricercatori vengono rese pubbliche dopo che sono trascorsi 90 giorni dalla prima comunicazione all'azienda senza che sia rilasciato un aggiornamento.

Peccato che, sostengono dalle parti di Microsoft, questa rigidità finisca per fare il gioco dei pirati informatici, che hanno il tempo di mettere a punto exploit e malware che sfruttano le falle di sicurezza prima che gli utenti abbiano a disposizione uno strumento per contrastarli.

Per saperne di più, leggete l'articolo su Security Info, il sito di Tom's Harware dedicato alla sicurezza.