Il team di ricercatori Google Project Zero ha rilevato e comunicato proprio in queste ore una nuova falla di sicurezza presente su Windows 10, il sistema operativo del colosso di Redmond continua a presentare bug che mettono a rischio la privacy degli utenti.
Quello presentato oggi da Google è un problema di Elevation of Privilege, ciò consente ad un utente normale di ottenere i privilegi di amministratore sul sistema. Microsoft ha rilevato questo bug come “importante”, ma non “critico” in quanto non è possibile sfruttarlo da remoto.
Si tratta comunque di un nuovo problema su Windows 10 da risolvere e da aggiungere alla lista delle cose da risolvere. In questo caso un utente malintenzionato potrebbe potenzialmente utilizzare questa falla per eseguire codice che permetterebbe di controllare il PC da remoto.
Ovviamente si tratta di uno scenario alquanto improbabile, sempre a patto che Microsoft non affronti la faccenda tempestivamente. Non a caso diciamo così, infatti la società deve ancora risolvere il bug trovato su Edge e scoperto sempre dallo stesso team di Google.
Spesso la politica di Google nel rivelare i bug dopo aver lasciato trascorrere 90 giorni per verificare il rilascio di eventuali patch viene spesso criticata e lodata allo stesso tempo.
Ci sono ormai prove evidenti che le vulnerabilità sulla sicurezza di Windows 10 – ma anche su versioni precedenti – stiano iniziando ad aumentare in ogni settore nonostante il colosso stia duramente lavorando per risolverle.
E’ anche chiaro che Google grazie a Project Zero abbia interessi commerciali nel divulgare le vulnerabilità altrui, infondo potrebbe giovarne nell’espansione del proprio sistema operativo basato su cloud.