Microsoft ha una vulnerabilità zero-day in Windows 7 che rimane senza patch, come dichiarato da Google. È una delle due vulnerabilità zero-day che, insieme a quella di Google Chrome, è stata sfruttata dagli hacker per inviare codice dannoso agli utenti.
La vulnerabilità di Windows 7 senza patch consente agli hacker di scalare i privilegi locali per eseguire codice dannoso. Nel suo post del blog, Google ha scritto che solo i sistemi Windows 7 a 32 bit contengono questa vulnerabilità. Anche le versioni precedenti a Windows 7 potrebbero essere a rischio.
Microsoft ha comunicato a Google di essere a conoscenza del problema e sta lavorando a una correzione, ma sono già in ritardo di 10 giorni per risolvere il problema. “Microsoft ha l’impegno del cliente di indagare sui problemi di sicurezza segnalati e di aggiornarsi in modo proattivo il più presto possibile.” Nel frattempo, se stai ancora utilizzando Windows 7 a 32 bit, ora è un buon momento per considerare l’aggiornamento a Windows 10, in quanto le versioni più recenti hanno più protezioni in atto.
Google ha già applicato patch alla vulnerabilità di Chrome alla fine del 1 ° marzo, quindi ti consigliamo di aggiornare immediatamente alla versione 72.0.3626.121 di Chrome almeno per proteggerti dagli hack. Chrome di solito si aggiorna automaticamente ma per una protezione più rapida, potresti voler aggiornare manualmente. La correzione era per FileReader di Chrome, un’API Web che consente ai siti di leggere i file di un utente.
