Windows 10 è la più recente versione del sistema operativo Microsoft per computer, ma nuove patch di aggiornamento relative alla sicurezza vengono rilasciate quasi ogni mese. L’ultima di queste introduce rimedi per alcune vulnerabilità che rischiano di far “perdere il controllo” del sistema utilizzato, dal momento che stando alle dichiarazioni di Microsoft stessa, queste possono essere sfruttate da utenti malintenzionati.
In un post sul suo portale “Guida alla Sicurezza degli Aggiornamenti“, il gigante dell’informatica made in USA ha sottolineato come queste criticità nel sistema derivino da un errore che Windows commette quando va ad utilizzare il file Win32k, che gestisce la memoria interna del sistema stesso. Win32k è infatti un particolare tipo di file utilizzato da Windows per svolgere diverse funzioni, relative soprattutto alla conservazione dei dati.
Una piccola falla, che può portare seri problemi
Parlando di questa problematica, Microsoft ha fatto sapere: “Esiste una falla legata al sistema che concede i privilegi di amministratore in Windows nel momento in cui Win32k non riesce a gestire correttamente gli oggetti in memoria. Un utente malintenzionato in grado di sfruttare questa vulnerabilità può arrivare ad installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con diritti da amministratore veri e propri“.
“Per sfruttare questa vulnerabilità, il ‘cyber-criminale‘ dovrebbe prima accedere al sistema, quindi ricorrere ad un’applicazione appositamente studiata che sia in grado di assumere il controllo del sistema interessato. L’aggiornamento di questo mese chiude questa falla, correggendo il modo in cui Win32k gestisce gli oggetti in memoria“.
Microsoft invita a prestare la massima attenzione
Microsoft mostra di prendere molto seriamente questa situazione e invita gli utenti alla massima cautela, sottolineando ancora una volta quanto sia importante che gli utenti installino la nuova patch se vogliono evitare che soggetti terzi sfruttino il proprio dispositivo. Come riportato da ZDNet.com, tra l’altro, con la nuova patch di sicurezza di Windows 10 sono state risolte circa 74 ulteriori vulnerabilità.
Il nuovo aggiornamento relativo alla sicurezza per Windows 10 è peraltro già disponibile per tutti gli utenti; ma nel caso in cui essi non dovessero ancora aver ricevuto il messaggio che li informa della disponibilità dell’aggiornamento per il download, possono consultare le impostazioni di sistema e verificare se è possibile ottenerlo manualmente attraverso la funzione “verifica aggiornamenti“.
