Windows Defender, la patch correttiva di Microsoft è fallata a sua volta
Chi segue un po’ da vicino il mondo della cybersicurezza saprà che da qualche settimana c’è un ricercatore indipendente noto come NightmareEclipse che sta un po’ litigando con Microsoft. La vicenda è un po’ complicata, fatto sta che nelle scorse ore si è sviluppato un nuovo capitolo, con il ricercatore che ha trovato una vulnerabilità in una patch che Microsoft ha rilasciato per correggere una falla che aveva scoperto sempre NightmareEclipse in origine (e che ha dato il via a tutta la “faida”).
Il riassunto della storia è, a grandi linee, il seguente: verso maggio, NightmareEclipse aveva scoperto una falla grave in Windows Defender che permetteva di ottenere privilegi elevati su computer Windows 10 e Windows 11 da remoto, anche nel caso in cui Defender fosse disattivato. La falla è stata corretta da Microsoft, ma il ricercatore ha accusato Redmond di essere stata scorretta nelle modalità, non attribuendogli il credito dovuto, e così ha pubblicato i dettagli tecnici dell’exploit prima che la patch fosse ben diffusa. Le due parti hanno battibeccato per un po’ ma in ultimo si è raggiunta una situazione che si può definire di tregua momentanea, non necessariamente stabile.
La patch rilasciata da Microsoft consiste in un aggiornamento del Microsoft Malware Protection Engine, il componente chiave del motore antivirus di Defender, e include anche una serie di modifiche aggiuntive definite dall’azienda come interventi di “difesa in profondità”, pensati per rafforzare ulteriormente la sicurezza della piattaforma. NightmareEclipse, però, ha analizzato la patch e proprio in queste modifiche aggiuntive ha rilevato una nuova vulnerabilità.
CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la tua reazione?
Mi piace
0
Antipatico
0
Lo amo
0
Comico
0
Wow
0
Triste
0
Furioso
0
Commenti (0)