Check Point scopre la vulnerabilità del kernel di Windows: Il linguaggio di programmazione Rust fallisce
Check Point ha trovato questo mese delle falle nel sistema operativo Microsoft Windows, tra cui una critica che consente agli aggressori di mandare in crash i sistemi.
Il software a rischio è un componente del kernel, un pezzo di software che in genere riceve diritti di accesso più elevati rispetto alle normali applicazioni. Il kernel può essere considerato il cuore del sistema operativo, con accesso di basso livello all'hardware e a tutte le applicazioni in esecuzione. Qualsiasi cosa in esecuzione nel kernel può accedere a dati e controlli non disponibili alle normali applicazioni.
Rust è un linguaggio di programmazione emerso nel 2006, con la sua prima versione stabile nel 2015(per saperne di più su Rust, consulti questo libro su Amazon). Come Adache è nato nel 1977, Rust è stato progettato per aiutare a minimizzare i problemi di sicurezza, tra cui le perdite di memoria dovute a codice scritto male, che possono verificarsi più frequentemente in C++.
Check Point ritiene che la vulnerabilità del componente del kernel di Rust sia la prima ad essere stata scoperta e divulgata pubblicamente. Questa scoperta può aiutare a ricordare agli esperti di sicurezza di presumere sempre che tutti i software moderni siano vulnerabili e di applicare le pratiche di fiducia zero di https://www.ibm.com/think/topics/zero-trust in ogni momento(per saperne di più, consulti questo libro su Amazon).
Gli utenti di Windows dovrebbero controllare manualmente e aggiornare i loro sistemi immediatamente per evitare che gli hacker provochino il caos (vada in Impostazioni > Windows Update > Verifica aggiornamenti).
