Ci risiamo: una nuova falla nella sicurezza di Windows è stata scoperta da alcuni ricercatori nel campo della sicurezza, che hanno recentemente rilasciato alcuni dettagli su un’altra vulnerabilità del tipo LPE 0-day (Local Privilege Escalation): sfruttando questo tipo di vulnerabilità, è possibile ottenere i privilegi di amministratore del sistema attraverso determinate condizioni. Tuttavia, è necessario conoscere lo username e la password dell’account utente presente sul computer per riuscire a sfruttare la vulnerabilità, il che rende il lavoro più complicato per eventuali malintenzionati.

Purtroppo il problema è presente su tutte le versioni di Windows, e sebbene Microsoft abbia rilasciato un aggiornamento di sicurezza ad agosto proprio con l’obiettivo di risolvere questo bug, Abdelhamid Naceri, il ricercatore che ha scoperto la falla, è riuscito a bypassare anche le misure di sicurezza introdotte dal nuovo aggiornamento, utilizzando semplicemente un exploit disponibile sul suo profilo GitHub.

Stando a quanto dichiarato dallo stesso ricercatore, i provvedimenti presi da Microsoft sono serviti a sistemare solamente i “sintomi” generati dal bug, senza però riuscire a estirpare il problema alla radice, rendendo dunque vani tutti gli sforzi impiegati con il suo exploit che ha continuato a garantirgli i privilegi di amministratore su tutti i sistemi infettati, riuscendo a far apparire una finestra di prompt dei comandi con i permessi della cartella SYSTEM (sebbene altri abbiano verificato che il prompt dei comandi non compaia in tutte le occasioni).

Will Dormann, analista del CERT/CC e uno dei primi a verificare la gravità della vulnerabilità, ha dichiarato che sebbene siano necessari i dati dell’account utente e il prompt dei comandi privilegiato non appaia nel 100% dei casi, questo bug rappresenta comunque un problema, poiché potrebbe essere sfruttato da persone che hanno comunque accesso a questi dati e che potrebbero causare danni irreversibili al sistema operativo. In ogni caso, Microsoft ha affermato di aver già preso le dovute precauzioni per evitare qualsiasi tipo di problema ai propri clienti.

In cerca di un nuovo smartphone? Vi segnaliamo il Samsung Galaxy S20 FE attualmente scontato del 42% su Amazon!