Mentre oggi termina ufficialmente il supporto da parte di Microsoft alla prima release di Windows 10, la 1507, resa disponibile nell’estate 2015, due ricercatori di sicurezza hanno diffuso una notizia inquietante: sui sistemi operativi Windows 7, 8.1, Rt e 10 è presente una gravissima falla. Tavis Ormandy e Natalie Silvanovich, membri del team Project Zero di Google, hanno infatti descritto la vulnerabilità come “la peggiore esecuzione di codice da remoto su Windows della storia recente”, in quanto il bug è addirittura in grado di replicarsi e di diffondersi in automatico su altri Pc della rete. Ad aggiungere gravità alla faccenda è che la falla è presente in Windows Defender, il pacchetto di soluzioni di Microsoft presintallato (e attivo di default) nei sistemi operativi per difendere i computer dalle minacce informatiche.
Sfruttando la vulnerabilità un hacker potrebbe, per esempio, inviare via mail un allegato contenente un malware, che si innescherebbe una volta ricevuto sul Pc anche senza che l’utente lo apra. Il trigger verrebbe infatti attivato per colpa di Windows Defender e all’atto della scansione del file malevolo. Il codice, una volta infettata la macchina, guadagna i privilegi di amministratore e da questo momento può ovviamente scorrazzare liberamente nel sistema.
Fortunatamente Microsoft ha rilasciato la scorsa notte un aggiornamento d’urgenza, diretto alle varie versioni con cui è commercializzato Windows Defender e ai diversi sistemi operativi. Va da sé che il bug è catalogato come “critico”. Una buona notizia, anche perché i due ricercatori non avevano fornito ulteriori dettagli all’atto dell’annuncio del problema: una scelta che aveva indotto molti a pensare che Microsoft brancolasse nel buio e che i tempi per una patch fossero lunghi.
Il colosso di Redmond ha fatto sapere che l’aggiornamento verrà distribuito in automatico nelle prossime ore a tutti i dispositivi coinvolti, forse già oggi: né gli amministratori It né gli utenti finali dovranno effettuare l’update manualmente.