Per la serie nessun sistema operativo sarà mai allo stato dell’arte
Durante il suo percorso di vita utile. Ovvero ogni sistema operativo che sia Microsoft Windows in una delle sue ennesime varianti, Unix, Mac OS, distribuzioni varie con kernel Linux ecc. avrà mai compiutamente ed esaustivamente corrette tutte le devianze da una perfezione nominale inarrivabile altro che su carta.
Forse i sistemi operativi cosiddetti real time con bassa complessità nel loro codice possono dirsi compiutamente verificati, il resto della compagnia cantante nemmeno per idea.
Il rattoppamento del mese di Agosto 2024 corregge (si spera eh) 90 vulnerabilità tra cui 6 cosiddette zero-day ovvero già attivamente sfruttate da gente dispersa ai quattro angoli del pianeta che per motivi strategici, studia ogni giorno come peggiorare una società umana ormai talmente degradata e corrotta da essere al capolinea.
Tra le sei vulnerabilità zero-day le CVE-2024-38106, CVE-2024-38107 e CVE-2024-38193. Queste falle ovvero errori di progettazione del software chiamato sistema operativo Windows, permettono a un attaccante di ottenere privilegi di livello sistema rappresentando una seria minaccia per l’integrità e la sicurezza dei dati degli utenti.
CVE-2024-38106 riguarda il kernel di Windows e presenta un’elevata “complessità di attacco”. Il che dal mio punto di vista di ingegnere elettronico e’ tutto fuorché rassicurante.
Ma capisco che le masse di persone invece tendano a rassicurarsi con poco, basta una parola di una autorità di vertice e tutto torna a posto.
