Microsoft Corporation viene messa sotto accusa dal colosso Google Corporation in merito al’esposizione ai rischi di sicurezza corrisposti agli user Windows 7 derivanti dalla pubblicazione delle patch correttive Windows 10. Si tratta di un’invettiva alquanto anomala vista e considerata al dovizia di particolari e la cura riposta da Microsoft nel debug e nella correzione delle falle di sicurezza presenti all’interno dei propri sistemi operativi.
Ad ogni modo, secondo l’opinione del ricercatore del team di Google Project Zero, Mateusz Jurczyk, la policy di Microsoft Software in relazione al rilascio delle patch gioca a sfavore delle Security Windows 7, spesso posta in secondo piano rispetto a quella degli OS di ultima generazione.
Secondo il ricercatore, di fatto, lo sviluppatore dovrebbe quanto meno porre sullo stesso piano i due sistemi, predisponendo un’azione mirata di correzione parallela sia su Windows 7 che su Microsoft Windows 10 per quanto concerne i problemi strettamente legati alla sicurezza.
Con l’attuale metodica operativa, infatti, l’azienda lascerebbe chiaramente in mano ai cracker una miniera di informazioni utili per fare breccia all’interno dei vecchi sistemi. Informazioni che possono essere reperiti da una scansione del codice operativo del pacchetto Windows 10 con utilizzo delle tecniche classiche di “binary diffing”, le quali spianano la strada ad una visualizzazione in chiaro dei changelog e quindi delle eventuali debolezze utili per portare avanti un attacco in massa ai danni degli ignari utenti.
Una tecnica che pare funzionare bene proprio in ambiente Windows, visto che a partire dalle revisioni Windows 7 fino all’attuale piattaforma Windows 10 (Windows 8.x ovviamente compreso) si condivide il medesimo codice di base. L’unica sostanziale differenza, in questo caso, consiste solo nel metodo di aggiornamento.
Un dato allarmante se si considera che il dato di incidenza per le installazioni Windows 7 ammonta ad oggi ad oltre il 50% e che Microsoft, nei confronti di questi utenti, non offre regolare supporto per tempo. Si tratta di argomentazioni che hanno come base anche una fase di studio delle casistiche, come quelle fatte registrare per le vulnerabilità specifiche CVE-2017-8680 illustrate dal ricercatore.
Nell’occasione, di fatto, la falla di sicurezza ha interessato in prima persona tutti gli utilizzatori Window 7 e Windows 8 garantendo una via preferenziale per l’aggiornamento agli utenti Microsoft Windows 10.
Si tratta di una chiara disparità di gestione dovuta al fatto che la società intende uniformare l’esperienza utente su un’unica grande piattaforma procedendo al progressivo abbandono del supporto ai vecchi sistemi. Lo prova il fatto che non avremo un Windows 11 ma semplicemente un OS Windows 10 periodicamente aggiornato e pronto ad offrire agli utenti soluzioni su misura in tempi rapidi.
Ad ogni modo, almeno per il momento c’è grande preoccupazione per un’azione che richiede necessariamente un intervento mirato a salvaguardare la riservatezza e la sicurezza dell’oltre 50% di bacino utenza Windows 7. L’accusa, quindi, ha certamente basi fondate ed ora spetta soltanto a Microsoft fornire le necessarie garanzie affinché una situazione simile non si riproponga.
E tu che cosa ne pensi in merito a questa politica di gestione degli aggiornamenti? Sicuramente tutti noi abbiamo il diritto di essere regolarmente protetti allo stesso modo senza vincoli di sorta. Tu che ne pensi? Spazio a tutti i tuoi commenti al riguardo.