giovedì 11 maggio 2017

Microsoft ha risolto una grave vulnerabilità di Windows Defender

lastampa.it
enrico forzinetti

Rilasciato un aggiornamento per sistemare il bug individuato da ricercatori di Google: tramite il programma anti-malware veniva eseguito un codice infetto, in grado di far controllare il dispositivo da remoto, soltanto scansionando il file che lo conteneva



Microsoft ha risolto una grave vulnerabilità nel sistema di protezione di Windows, rilasciando un aggiornamento tre giorni dopo la segnalazione del bug da parte di Tavis Ormandy e Natalie Silvanovich. I due ricercatori del Google Zero Project avevano scoperto una falla che permetteva di introdursi facilmente nel computer degli utenti con le versioni 7, 8.1, RT o 10 di Windows.

La vulnerabilità era presente nel Malware Protection Engine, utilizzato da alcuni programmi come Windows Defender e Microsoft Security Essential con il compito di proteggere i pc dai malware. Andando a scansionare un file poteva essere eseguito in automatico un codice infetto che avrebbe garantito il totale controllo del dispositivo da remoto.

Tutto questo senza neanche aprire il file contenente il codice in questione, ma soltanto attraverso la scansione di un allegato ricevuto via mail o tramite un messaggio istantaneo oppure anche attraverso la visita di una pagina web. Ormandy ha fatto anche notare che si trattava di un attacco capace di diffondersi anche agli altri computer collegati alla stessa rete.

Non è il primo caso in cui ricercatori di Google scoprono una falla nel sistema operativo di Microsoft. Alcuni mesi fa avevano portato alla luce vulnerabilità nel set di applicazioni GDI Library e nei browser Internet Explorer 11 ed Edge. Bug che la casa di Redmond ha però impiegato mesi a risolvere: in questa circostanza hanno agito molto più rapidamente.