Microsoft sta finalmente per sistemare diverse vulnerabilità 0-day di Windows che esistono da circa venticinque anni.
25 falle di 25 anni fa
Sono ben venticinque le falle scoperte riguardanti un componente di Windows e presenti nel sistema operativo Microsoft da venticinque anni. Microsoft ne ha già corrette undici negli ultimi mesi, ma ne rimangono altre quindici, che potranno essere corrette grazie al lavoro di un ricercatore israeliano.
Nello specifico si tratta di vulnerabilità riconducibili al componente Win32k, un componente fondamentale di Windows anche nelle versioni odierne a 64-Bit.
Guys & girls!
Exactly a year ago I promised over 15 bugs in win32k.
You're welcome to read and find out about my biggest research so far: #win32k #SmashTheRef bug class – https://t.co/niPACKBBLd
Check out the paper and the POCs, there are some crazy stuff going on. Promise!— Gil Dabah (@_arkon) April 1, 2020
Nelle versioni precedenti di Windows, questo componente veniva eseguito nella modalità utente del sistema operativo Windows. Quando Microsoft si rese conto che si trattava di un componente cruciale e che doveva funzionare in modalità kernel più sicura, era già troppo tardi, poiché il componente era cresciuto in dimensioni e complessità e una riscrittura completa avrebbe rotto la compatibilità con le versioni precedenti per migliaia di app a 32-Bit.
Se molti di voi si staranno chiedendo come mai c’è voluto tutto questo tempo per venire a capo di queste falle, è bene sapere che la difficoltà risiede proprio nel mettere mano a del codice che ha un quarto di secolo. Microsoft ha già rilasciato una mitigazione a largo spettro per quelle rimanenti sulle build di Windows Insider e presto saranno corrette per tutti.
Che ne pensate? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonte | ZDNet