Il team di ricerca Project Zero di Google è da un po’ di tempo molto attivo nell’individuare e rivelare falle di sicurezza nei prodotti Microsoft. Per esempio, lo scorso novembre aveva svelato una pericolosa falla di sicurezza di Windows 10 appena 10 giorni dopo averla illustrata alla casa di Redmond. L’ultimo caso, proprio pochi giorni fa quando il team di Google aveva svelato una vulnerabilità di Windows anche se per comunicarla il team aveva aspettato il canonico periodo di 90 giorni.
Ora, Google ha rivelato ancora un altro punto debole nei prodotti software di Microsoft, e questa volta, la debolezza riguarda i browser Edge e Internet Explorer, il che significa che il problema non riguarda solamente Windows 10, ma anche le altre declinazioni del sistema operativo di Microsoft. Secondo The Register, una falla di sicurezza in Microsoft Edge e Internet Explorer era stata comunicata a Microsoft il 25 novembre 2016. Alla casa di Redmond era stata offerta la classica finestra di 90 giorni per correggere il problema prima che la vulnerabilità fosse rivelata.
A quanto pare, la casa di Redmond non avrebbe ancora chiuso questa falla nel tempo utile concesso e adesso Google ha reso pubblica la vulnerabilità. A quanto pare, sarebbero sufficienti solo 17 righe di codice HTML per portare entrambi i browser al blocco. Questa stessa falle potrebbe permettere all’attaccante eseguire qualsiasi comando su un potenziale obiettivo.
L’attacco si concentra principalmente su due variabili “RCX” e “RAX” e come sottolinea il team di ricerca Project Zero di Google, questo potrebbe aiutare un attaccante a prendere il controllo.
Probabilmente un correttivo arriverà con il Patch Tuesday di Marzo perchè, si ricorda, l’appuntamento di febbraio è saltato a causa di alcuni problemi tecnici di Microsoft.