Windows 10, a rischio la sicurezza di tutti i Browser

Sembra davvero incredibile, ma il più famoso sistema operativo al Mondo, Windows 10, potrebbe mettere a rischio la sicurezza di quasi tutti i Browser tra cui: Chrome,  Opera, Vivaldi, Blisk, Brave e addirittura Microsoft Edge.
A scoprire questo bug causato da Windows 10 è stato l’informatico ricercatore James Forshaw di Project Zero, il team di Google che va in cerca di bug relativi alla sicurezza nelle App e nei sistemi operativi.
Forshaw, in questi mesi,  è stato in grado di portare a termine senza nemmeno troppe difficoltà diversi test, con svariati metodi, al termine dei quali è praticamente sempre riuscito a rendere inutile la sandbox.

Questo vuol dire in parole povere che, nel momento in cui un hacker dovesse arrivare a conoscere questo bug (che Google proverà a tenere segreto finché Microsoft non rilascerà una patch di sicurezza) potrebbe eseguire qualche codice pericoloso tramite qualunque sito web aperto nel nostro browser.

Parlando della Sandbox, essa è praticamente un contenitore all’interno della quale viene eseguita un’applicazione o aperto un normale sito web che esegue del codice per interagire con l’utente finale.
All ’interno di questo contenitore quindi, che non ha nessuna apertura verso l’esterno, anche un sito o un’applicazione pericolosi vengono subito neutralizzati perché, non potendo ovviamente accedere a risorse esterne e aggiuntive oltre a quelle normalmente assegnate alla sandbox stessa, di fatto non potranno prendere il controllo di nulla di pericoloso.

Tornando a Windows 10, Forshaw ha scoperto che una sola semplice modifica ad una  riga di codice inserita nell’ ultimo aggiornamento di Windows 10 ha cambiato fatalmente il modo in cui vengono gestiti i token della sandbox in questione.
I token, altro non sono che le chiavi di sicurezza che sono assegnate al browser usato dall’utente per garantire che l’applicazione o il sito web in questione possa accedere solo a determinate risorse.

 

 

 

Add Comment