skip to Main Content

Cyber Security, scoperta nuova vulnerabilità 0-day in Windows 10

Cyber Security, Scoperta Nuova Vulnerabilità 0-day In Windows 10

Il CERT-PA: Nuova vulnerabilità 0-day per Windows 10, che con opportune modifiche potrebbe funzionare su tutte le versioni del sistema operativo. L’ha pubblicata la ricercatrice SandboxEscaper

Nuova vulnerabilità 0-day per Windows 10. Lo ha scoperto la ricercatrice di cyber security chiamata SandboxEscaper, che ha pubblicato le informazioni relative su GitHub. La falla, come riporta il CERT-PA, risiede nel processo “Utilità di pianificazione di Windows” e permetterebbe ad un utente malintenzionato di eseguire un file .job non valido che sfrutta un difetto nel modo in cui tale processo modifica le autorizzazioni DACL (Elenco Controllo Accesso Discrezionale) per un singolo file. Una volta sfruttata, garantisce di eseguire un LPE (Local Privilege Escalation), che consente a un attaccante malevolo di elevare i propri privilegi e ottenere l’accesso amministrativo del sistema. Lo 0-day è stato testato e funziona solo su sistemi Windows 10 a 32 bit. Tuttavia tale codice, con opportune messe a punto, potrebbe funzionare anche su tutte le versioni del sistema operativo, XP e Server 2003 compresi.

Gli esperti di cyber security: ATTENZIONE, a oggi non sono disponibili patch per risolverla. Inoltre, precedenti scoperte di SandboxEscaper sono state usate per lanciare attacchi e diffondere malware

Peraltro, ricorda il CERT-PA, ad oggi non esiste ancora una soluzione per risolvere quest’ultima vulnerabilità di Windows 10. Di conseguenza, c’è l’elevato pericolo che il cybercrime cerchi di sfruttarla per trarne profitti. A proposito, gli esperti di cyber security consigliano di non aprire file ricevuti da fonti sconosciute e di attuare azioni di mitigazione/informative verso gli utenti, nell’attesa del rilascio della patch ufficiale e/o del prossimo patch Tuesday di Microsoft previsto, l’11 giugno 2019. Ciò, soprattutto in quanto SandboxEscaper è nota per aver pubblicato, senza informare Microsoft preventivamente, altri strumenti idonei allo sfruttamento di falle. E alcuni di questi sono stati sfruttati per diffondere campagne malware, come nel caso dello 0-day LPE in Advanced Local Procedure Call (ALPC).

Back To Top