Sappiamo che Windows è il sistema operativo più diffuso al mondo e, vista la sua complessità ed espansione, non stupisce che sia anche quello più flagellato da vulnerabilità e problemi di sicurezza, che eventuali malintenzionati possono sfruttare per avere accesso al sistema preso di mira.
Tuttavia, anche altri sistemi operativi non sono di certo esenti da bug e, proprio recentemente, la stessa Microsoft ha segnalato ad Apple un problema che coinvolgeva “powerdir” e che poteva consentire a eventuali hacker di ottenere l’accesso ai dati personali degli utenti Mac. La società di Cupertino si è subito mossa per risolvere il problema, tanto da essere prontamente eliminato grazie ad un aggiornamento di cui trovate ulteriori dettagli nelle note della patch dello scorso 13 dicembre.
Ora che il problema è stato risolto, Microsoft, come riportato dai colleghi di Windows Central, ha pubblicato un articolo sul suo blog per esaminare pubblicamente powerdir e spiegare il suo funzionamento interno per comprendere la pericolosità della vulnerabilità riscontrata. In particolare, quest’ultima aveva il potere di "permettere ad un attaccante di bypassare la tecnologia di trasparenza, consenso e controllo (TCC) del sistema operativo, ottenendo così un accesso non autorizzato ai dati protetti di un utente".
Il post di Microsoft, oltre a spiegare semplicemente il pericolo, offre utili esempi della minaccia posta da powerdir. Ad esempio, viene mostrata la possibilità per un malintenzionato di abilitare l'accesso alla fotocamera e al microfono in qualsiasi app, tra cui Microsoft Teams.
Un paio di settimane fa, vi abbiamo parlato anche di un bug potenzialmente molto fastidioso che coinvolge i sistemi che utilizzano Windows 11 in abbinamento con alcuni programmi di modifica delle immagini e determinati monitor HDR. Nel caso foste interessati, vi consigliamo di leggere il nostro precedente articolo.