PC Windows a rischio: scoperta grave vulnerabilità zero-day

Microsoft al lavoro per rilasciare una nuova patch correttiva

Una vulnerabilità zero-day (indica il livello di maggior rischio) interessa tutte le versioni del sistema operativo di Microsoft attualmente supportate: Windows 10, la recente release 11 e Windows Server. La falla, confermata dai ricercatori di Bleeping Computer, consente di ottenere l‘elevazione dei privilegi e riguarda Windows Installer. Ad aggravare la vicenda c’è il fatto che è già in circolazione un malware che sfrutta l’exploit.

A nulla serve aggiornare la macchina con le patch di sicurezza più recenti, perché Microsoft, per ora, non è stata in grado di correggere la vulnerabilità. Lo sottolinea Abdelhamid Naceri, ricercatore che per primo ha dimostrato la possibilità di sfruttare l’exploit, nonostante la falla fosse stata segnalata all’azienda e Microsoft avesse provato a correggerla con gli aggiornamenti inclusi nel patch tuesday di questo mese. Questa variante è stata scoperta durante l’analisi della patch CVE-2021-41379, il bug non è stato corretto, sottolinea Naceri.

Il ricercatore ha svelato i dettagli della nuova variante e Bleeping Computer è stato in grado di mostrare come funziona, documentandolo con un video. Tramite l’exploit si riesce ad aprire un prompt dei comandi con privilegi SYSTEM partendo da un account con privilegi standard.

CLICCA QUI PER CONTINUARE A LEGGERE

Read MoreWindows, MicrosoftHDblog.it

Discover a hidden easter egg

Clicca sul link per avviare il tuo portafoglio di criptovalute e riceverai 10% commissione! ISCRIVITI A BINANCE

read more

explore

other articles

%d blogger hanno fatto clic su Mi Piace per questo:
We use cookies to offer you a better browsing experience. If you continue to use this site, you consent to our use of cookies.
We use cookies to offer you a better browsing experience. If you continue to use this site, you consent to our use of cookies.