Arriva da Google un’inattesa esortazione destinata agli utenti di Windows 7 per aggiornare a Windows 10. “La sponda” offerta a Microsoft arriva a seguito della recente scoperta di una pericolosissima vulnerabilità nel browser Chrome: Brutta vulnerabilità in Chrome: aggiornare subito per evitare l’esecuzione di codice dannoso.
Dopo il rilascio dell’aggiornamento 72.0.3626.121 per Chrome lo scorso 1° marzo, Google ha da poco invitato gli utenti del browser a procedere tempestivamente. I tecnici dell’azienda di Mountain View hanno infatti rilevato una serie di attacchi in corso che, attraverso la semplice pubblicazione di codice malevolo nelle pagine web, possono provocare l’esecuzione di codice arbitrario sulla macchina.
Perché gli utenti di Windows 7 devono aggiornare quanto prima a Windows 10?
Perché stando alle analisi svolte dai ricercatori di Google Windows 7 contiene una vulnerabilità a livello di kernel (file win32k.sys
) che può essere sfruttata in combinazione con la falla individuata in Chrome per acquisire privilegi utente più elevati, superare le limitazioni della sandbox ed eseguire codice dannoso (i dettagli tecnici sono pubblicati qui).
Secondo Google le ottimizzazioni introdotte da Microsoft con Windows 10 sul versante sicurezza impedirebbero l’esecuzione del codice malevolo sul sistema.
Ricordiamo che, come spiegato nell’articolo Windows 10 gratis si può, ecco come fare, è possibile ancor oggi passare a Windows 10 gratuitamente partendo da una licenza valida di Windows 7 o di Windows 8.1.
Per maggiori informazioni, vedere anche l’articolo Windows 7, fine del supporto a inizio 2020: cosa fare.
La vulnerabilità scoperta nel kernel di Windows 7 sarà in ogni caso risolta quanto prima da parte dei tecnici Microsoft.
This link has more context on the 0day attack observed against Chrome. Separately, I want to expand on why it was important to call out this attack more prominently than previous 0day attacks against Chrome. [1/3] https://t.co/9rGkXa6BoI
— Justin Schuh (@justinschuh) 7 marzo 2019