Brutte notizie per gli utilizzatori dei browser Microsoft Edge e Internet Explorer 11. Secondo Ivan Fratric, ingegnere di Google, i due applicativi presentano un bug che potrebbe portare sia al crash del programma sia al suo totale controllo da parte di terzi. Sulla vicenda Fratric ha preferito non dare troppi dettagli, perché la vulnerabilità è stata segnalata a Microsoft tre mesi fa e l’azienda, ad oggi, sembra non aver fatto nulla per risolverla. Dopo aver atteso i canonici 90 giorni, l’ingegnere ha deciso di rendere pubblico il bug, dandone notizia sul National Vulnerability Database statunitense, con codice Cve-2017-0037. La falla riguarda una scorretta gestione dei browser di certi elementi presenti nelle pagine Web e potrebbe essere sfruttata dagli hacker con fogli di stile (Css) contraffatti ad hoc o con codice Javascript inserito nell’elemento contenitore Th (tag ).
In un commento riportato dalla Bbc, Microsoft non è entrata nel merito della pericolosità del baco, ma ha spiegato di essere impegnata a indagare il report di Fratric, impegnandosi ad aggiornare i dispositivi colpiti il prima possibile. L’azienda non si è risparmiata una frecciata nei confronti di Google, in quanto sembra che fosse stata avanzata richiesta di estendere la deadline dei 90 giorni, per consentire un’indagine più accurata.
Non sembra essere un periodo felice per Microsoft in termini di sicurezza. A metà mese la società ha cancellato per la prima volta il Patch Tuesday di febbraio, rinviandolo a marzo, e qualche giorno fa è tornata alla luce una nuova vulnerabilità di Windows. La falla, resa nota ancora da Google, colpisce il componente “gdi32.dll”, libreria grafica del sistema operativo.
La notifica del bug in verità era stata comunicata a Microsoft a marzo 2016, ma nonostante un primo tentativo di patch (giugno 2016) il problema permane ancora oggi. Con tutta probabilità, non resta che attendere metà marzo per installare i correttivi, sperando che qualche hacker non riesca nel frattempo a sfruttare gli errori nascosti nei prodotti Microsoft.