Hp ha ingaggiato una vera e propria guerra di policy con Microsoft per la gestione e il rilascio delle patch correttive circa le vulnerabilità riscontrate nei sistemi Windows.
Sarà una coincidenza, ma non è la prima volta che assistiamo al curioso caso di corporation che latitano nella soluzione di problemi di sicurezza che le riguardano e che, spesso, sono segnalate invano da ricercatori indipendenti: è già successo con Apple e Samsung.
Ora è la volta di Redmond che, tuttavia, ha trovato in Hewlett-Packard un avversario coriaceo. L’hardware vendor, infatti, ha deciso di procedere unilateralmente alla distribuzione dell’aggiornamento correttivo per debilitare un pericoloso bug noto da tempo a Microsoft e nascosto in Internet Explorer.
La falla, in particolare, permette di aggirare la tecnologia Address Space Layout Randomization (ASLR) e di passare direttamente alla compromissione del sistema operativo, nella variante a 32 bit, datata eppure ancora diffusa nel mondo.
Proprio qui il motivo della diversa interpretazione del fattore rischio da parte delle due corporation: mentre Hp ha interesse a garantire l’incolumità dell’intero parco macchine, Microsoft non intende sforzarsi più di tanto per la salvaguardia di un’architettura in fase di pensionamento.
In mezzo gli ignari, e impotenti, utenti.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.