logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Tutte le versioni di Windows sono state colpite da un nuovo bug LPE

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Tutte le versioni di Windows sono state colpite da un nuovo bug LPE

di Gabriele Scordamaglia | martedì 2 Novembre 2021 11:56
  • 2 min
  • vai ai commenti
Più informazioni su
  • Aggiornamenti windows
  • aggiornamento di sicurezza
  • LPE
  • vulnerabilità windows
  • windows
  • Software
  • Microsoft

Ci risiamo: una nuova falla nella sicurezza di Windows è stata scoperta da alcuni ricercatori nel campo della sicurezza, che hanno recentemente rilasciato alcuni dettagli su un’altra vulnerabilità del tipo LPE 0-day (Local Privilege Escalation): sfruttando questo tipo di vulnerabilità, è possibile ottenere i privilegi di amministratore del sistema attraverso determinate condizioni. Tuttavia, è necessario conoscere lo username e la password dell’account utente presente sul computer per riuscire a sfruttare la vulnerabilità, il che rende il lavoro più complicato per eventuali malintenzionati.

Purtroppo il problema è presente su tutte le versioni di Windows, e sebbene Microsoft abbia rilasciato un aggiornamento di sicurezza ad agosto proprio con l’obiettivo di risolvere questo bug, Abdelhamid Naceri, il ricercatore che ha scoperto la falla, è riuscito a bypassare anche le misure di sicurezza introdotte dal nuovo aggiornamento, utilizzando semplicemente un exploit disponibile sul suo profilo GitHub.

Fonte: BleepingComputer
Elevated Command Prompt

Stando a quanto dichiarato dallo stesso ricercatore, i provvedimenti presi da Microsoft sono serviti a sistemare solamente i “sintomi” generati dal bug, senza però riuscire a estirpare il problema alla radice, rendendo dunque vani tutti gli sforzi impiegati con il suo exploit che ha continuato a garantirgli i privilegi di amministratore su tutti i sistemi infettati, riuscendo a far apparire una finestra di prompt dei comandi con i permessi della cartella SYSTEM (sebbene altri abbiano verificato che il prompt dei comandi non compaia in tutte le occasioni).

Will Dormann, analista del CERT/CC e uno dei primi a verificare la gravità della vulnerabilità, ha dichiarato che sebbene siano necessari i dati dell’account utente e il prompt dei comandi privilegiato non appaia nel 100% dei casi, questo bug rappresenta comunque un problema, poiché potrebbe essere sfruttato da persone che hanno comunque accesso a questi dati e che potrebbero causare danni irreversibili al sistema operativo. In ogni caso, Microsoft ha affermato di aver già preso le dovute precauzioni per evitare qualsiasi tipo di problema ai propri clienti.

In cerca di un nuovo smartphone? Vi segnaliamo il Samsung Galaxy S20 FE attualmente scontato del 42% su Amazon!

di Gabriele Scordamaglia |
martedì 2 Novembre 2021 11:56
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Aggiornamenti windows
  • aggiornamento di sicurezza
  • LPE
  • vulnerabilità windows
  • windows
  • Software
  • Microsoft

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
easeus
50% di sconto su EaseUS, il meglio per backup e recupero dati!
Vi serve un software di recupero dati affidabile e che non costi troppo? Date un'occhiata alle soluzioni EaseUS scontate del…
2 di Dario De Vita - 2 ore fa
  • Backup
  • Offerte e Sconti
  • Offerte Software
  • programmi di backup
  • recupero dati
  • recupero file
  • software di backup
2
Offerta
MyProtein
In forma per l’estate con i saldi 70% + 15% di MyProtein
Non siete ancora in forma per la stagione estiva? MyProtein sta scontando tantissimi dei suoi prodotti a prezzi super!
2 di Francesco Caputo - 6 ore fa
  • Cibo
  • Offerte Cibo e Bevande
  • Offerte e Sconti
  • offerte MyProtein
2
Offerta