Google raccomanda agli utenti di Windows 7 di passare prima possibile all'ultima versione del sistema operativo, Windows 10: qualche giorno fa infatti i ricercatori di Google hanno individuato una vulnerabilità 0-day (ovvero sconosciuta e scoperta solo perchè usata in attacchi reali) classificata come critica. Il bug riguarda il driver del kernel Windows win32k.sys e può condurre, se sfruttato con successo, all'escalation di privilegi.
Google ha individuato questa vulnerabilità in attacchi mirati, collegata ad una seconda vulnerabilità 0-day di Google Chrome, la CVE-2019-5786: quest'ultima ha già ricevuto una patch il 1 Marzo, con il rilascio della versione 72.0.3626.121.
Upgrade a Window 10
La vulnerabilità del driver del kerner può essere utilizzata anche per evitare la protezione sandbox, quando sfruttata in maniera concatenata con altri bug del browser, quindi gli utenti, spiega Google, potrebbero rimanere affetti da questa vulnerabilità anche qualora aggiornassero Google Chrome alla versione più recente.
In ogni caso i tecnici di Google fanno sapere che questa vulnerabilità è stata sfruttata in attacchi reali solamente contro i sistemi Windows 7: probabilmente quindi questa versione del SO di Microsoft è l'unica afflitta da questa vulnerabilità perché le mitigazioni introdotte da Microsoft nelle versioni più recenti, in particolare Windows 10, sembrano in grado di prevenire questo exploit.
Questo il motivo per cui Google invita all'installazione di Windows 10 per tutti gli utenti che ancora hanno in uso Windows 7.
Non ci sono patch
La vulnerabilità in oggetto non è stata scoperta da Microsoft: Google ha fatto sapere di aver inviato un report su tale problematica a Microsoft e di aver atteso i 7 giorni consuetudinari prima di rendere pubblica la vulnerabilità. Microsoft, per adesso, si è limitata a far sapere che è in preparazione un fix, ma, finché tale fix non verrà distribuito, gli utenti di Windows 7 sono a rischio.