0patch corregge un grave bug su Windows 7 in attesa di Microsoft

0patch ha pubblicato una micropatch che risolve una pericolosa vulnerabilità LPE che interessa sia Windows 7 che Windows Server 2008 R2.

Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Editor

Windows 7, nonostante gli anni, continua ad essere utilizzato da molte persone e, recentemente, è stata diffusa una nuova patch gratuita, tramite la piattaforma 0patch, che risolve una pericolosa vulnerabilità LPE (Local Privilege Escalation) che interessa sia Windows 7 che Windows Server 2008 R2, siano essi senza ESU – Extended Security Updates - (quindi aggiornati fino allo scorso gennaio) che con ESU (con patch sino a novembre 2020).

Come indicato dai colleghi di Bleeping Computer, la vulnerabilità LPE deriva dall'errata configurazione di due chiavi di registro e consente agli aggressori locali di elevare i propri privilegi su qualsiasi sistema Windows 7 e Server 2008 R2 non protetto.

È stata scoperta dal ricercatore di sicurezza Clément Labro che ha pubblicato la sua ricerca all'inizio di questo mese descrivendo in dettaglio come le autorizzazioni non sicure su HKLMSYSTEMCurrentControlSetServicesDnscache e HKLMSYSTEMCurrentControlSetServicesRpcEptMapper consentano agli aggressori di ingannare il servizio RPC Endpoint Mapper per caricare DLL dannose.

Ciò permette loro di eseguire codice arbitrario nel contesto del servizio Windows Management Instrumentation (WMI) con le autorizzazioni LOCAL SYSTEM.

«In breve, un utente locale non amministratore del computer crea semplicemente una sottochiave Performance in una delle chiavi precedenti, la popola con alcuni valori e attiva il monitoraggio delle prestazioni, che porta al caricamento della DLL da parte del processo WmiPrvSE.exe sul sistema locale» - come ha spiegato il co-fondatore di 0patch, Mitja Kolsek.

Le micropatch 0patch vengono inviate tramite la piattaforma 0patch ai client Windows per correggere i problemi di sicurezza in tempo reale ed applicato ai processi in esecuzione senza richiedere un riavvio del sistema. La micropatch sarà disponibile gratuitamente per tutti fino a quando Microsoft non pubblicherà una correzione ufficiale al problema.

Potete vedere il suo funzionamento direttamente dal video presente nel player sottostante.

Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a pochi euro, non perdetevela.