Windows 10 S, Google rivela una vulnerabilità di sistema

Windows 10 S, Google rivela una vulnerabilità di sistema

Google Project Zero ha rivelato una falla di sicurezza di livello medio all’interno di Windows 10 S, il Sistema Operativo Microsoft lanciato lo scorso anno e che non permette l’installazione di programmi di terze parti se non provenienti direttamente dallo Store Microsoft.

La vulnerabilità riguarderebbe la possibilità di eseguire teoricamente codice e applicazioni esterne al Microsoft Store. La falla però non sembrerebbe facilmente sfruttabile data la natura chiusa di Windows 10 S: in pratica occorrerebbe applicare altre vulnerabilità più importanti per eseguire quella in oggetto.

In ogni caso Google ha proceduto a rivelare pubblicamente i dettagli della falla a seguito dello scadere dei 90 giorni canonici dalla loro scoperta e nonostante Microsoft avesse richiesto una possibile proroga di altre due settimane prima della divulgazione della vulnerabilità da parte di Big G.

Non a caso la patch di correzione sembrerebbe già inserita nel prossimo major update di Windows 10 codificato come Redstone 4.

Il corposo aggiornamento sarebbe già dovuto essere in distribuzione a tutti gli utenti ma a tal proposito Microsoft non ha ancora dichiarato ufficialmente una data di inizio distribuzione dell’update, motivo per cui Google avrebbe proceduto a svelare la falla di sistema seguendo la normale prassi che prevede 90 giorni di tempo di attesa dalla scoperta prima della relativa divulgazione.