Di recente, Google ha rivelato una falla di sicurezza in Windows e in altri falle di sicurezza tra i prodotti Microsoft. Ora, sembra che una settimana dopo sia stata rilasciata una patch per questi difetti. Poiché Google non è stato in grado di correggere un difetto nel proprio codice sorgente, Microsoft si è occupata del problema nella sua ultima versione del Patch Tuesday.
Il secondo martedì di ogni mese, Microsoft rilascia un nuovo Patch Tuesday e nell'ultima versione è stata introdotta una patch per una vulnerabilità scoperta dal team di Google. Questa vulnerabilità ha consentito al codice dannoso di fuoriuscire dalla sua sandbox, offrendo agli hacker la possibilità di eseguire codice all'interno di un browser Web e sfruttare i dispositivi interessati.
Nell'aggiornamento di novembre, sono incluse le correzioni per altre vulnerabilità di sicurezza divulgate pubblicamente, con una di esse sotto attacco attivo. C'erano anche buchi nei browser Web Microsoft Edge e Internet Explorer, un difetto nel sottosistema di gestione dei caratteri di Windows, mentre la quarta vulnerabilità era un bug di esecuzione di codice remoto in
Ufficio, che potrebbe essere sfruttato quando un utente apre un documento dannoso appositamente predisposto.Il Patch Tuesday include anche un aggiornamento di sicurezza per Flash Player di Adobe software, che ha guadagnato una cattiva reputazione per le sue vulnerabilità critiche anche se lo sviluppatore sta rilasciando aggiornamenti per correggere il maggior numero possibile di difetti.
Microsoft si è mossa abbastanza velocemente e ha corretto il difetto evidenziato da Google una settimana fa. Tuttavia, il gigante della pubblicità non è stato in grado di rilasciare una patch per la vulnerabilità Dirty COW che colpisce il sistema operativo Android e che si comporta esattamente come il difetto di Microsoft, il che significa che consente alle applicazioni dannose di eseguire privilegi a livello di utente root codice. Google ha rilasciato solo una correzione separata per i suoi dispositivi Nexus e Pixel, mentre altri telefoni Android dovranno attendere fino a dicembre, quando verrà lanciato l'aggiornamento con la patch. Molto probabilmente, alcuni fornitori agiranno nel frattempo e correggeranno il difetto da soli.
STORIE CORRELATE DA VERIFICARE:
- Migliora la sicurezza di Windows 10 con Win10 Security Plus
- Aggiornamenti di Office non relativi alla sicurezza di novembre ora disponibili per il download
- Microsoft e Adobe rilasciano una nuova patch di sicurezza per Adobe Flash Player in Microsoft Edge
