Google Project Zero ha rivelato una falla di sicurezza di livello medio all’interno di Windows 10 S, il Sistema Operativo Microsoft lanciato lo scorso anno e che non permette l’installazione di programmi di terze parti se non provenienti direttamente dallo Store Microsoft.
La vulnerabilità riguarderebbe la possibilità di eseguire teoricamente codice e applicazioni esterne al Microsoft Store. La falla però non sembrerebbe facilmente sfruttabile data la natura chiusa di Windows 10 S: in pratica occorrerebbe applicare altre vulnerabilità più importanti per eseguire quella in oggetto.
In ogni caso Google ha proceduto a rivelare pubblicamente i dettagli della falla a seguito dello scadere dei 90 giorni canonici dalla loro scoperta e nonostante Microsoft avesse richiesto una possibile proroga di altre due settimane prima della divulgazione della vulnerabilità da parte di Big G.
Non a caso la patch di correzione sembrerebbe già inserita nel prossimo major update di Windows 10 codificato come Redstone 4.
Il corposo aggiornamento sarebbe già dovuto essere in distribuzione a tutti gli utenti ma a tal proposito Microsoft non ha ancora dichiarato ufficialmente una data di inizio distribuzione dell’update, motivo per cui Google avrebbe proceduto a svelare la falla di sistema seguendo la normale prassi che prevede 90 giorni di tempo di attesa dalla scoperta prima della relativa divulgazione.