Google ha scoperto una vulnerabilità zero-day in Windows 7 che non è ancora stata risolta da Microsoft. Trattasi di una delle due vulnerabilità zero-day, insieme a quella di Chrome, che i malintenzionati possono utilizzare per inoculare codice dannoso agli utenti. Più nello specifico, quanto scoperto da Big G potrebbe permettere ai cracker di scalare i privilegi del sistema operativo per riuscire per eseguire un eventuale codice dannoso.
Google ha evidenziato che questa vulnerabilità riguarda le versioni 32 bit di Windows 7. Tuttavia, Big G avverte anche che pure le versioni precedenti a Windows 7 potrebbero essere a rischio. Microsoft ha comunicato a Google di essere a conoscenza del problema e di stare lavorando ad un correttivo. Tuttavia, il gigante del software sarebbe in ritardo sulla tabella di marcia nel realizzare un fix a questo problema di sicurezza. Microsoft ha sfruttato questa occasione per dichiarare a The Verge tutto il suo impegno per trovare una soluzione e mettere al sicuro i suoi clienti. Tuttavia, il gigante del software suggerisce agli utenti Windows 7 32 bit di iniziare a valutare un possibile upgrade a Windows 10 che offre maggiori garanzie di sicurezza.
Non è chiaro quando il correttivo possa essere rilasciato. Domani sera cade la ricorrenza del Patch Tuesday di marzo 2019 ed è possibile che in questa occasione Microsoft rilasci il fix per questa vulnerabilità.
Lato suo, Google ha già aggiornato Google Chrome per risolvere la vulnerabilità. Big G, infatti, esorta i suoi utenti a verificare di disporre dell’ultima variante del suo browser che permette di mettere al sicuro la navigazione. Il browser tende ad aggiornarsi da solo ma una verifica va sempre fatta vista la pericolosità della vulnerabilità scoperta.