Skip to main content

Scovata una nuova vulnerabilità zero-day in Windows 10. E non sarà l'ultima...

Windows 10
Image credit: Microsoft
(Image credit: Microsoft)

In Windows 10 è stata rilevata un'altra vulnerabilità zero-day. Ad accorgersene è stato un ricercatore specializzato nella ricerca di bug nel sistema operativo di Microsoft e che già in passato ne ha segnalati alcuni senza nessun avvertimento.

La vulnerabilità, non ancora sistemata, è stata segnalata da SandboxEscaper e mette a repentaglio Windows 10 (32-bit) come ha segnalato ZDNet. Come se non bastasse, con qualche manovra questa falla potrebbe essere riprodotta anche sulle versioni precedenti di Windows (fino a Windows XP).

Attraverso un bug dell'Utilità di Pianificazione di Windows è possibile ottenere i privilegi di Amministratore e quindi eseguire qualsiasi operazione sul computer preso di mira. 

Occorre notare, comunque, che questa falla non permette l'accesso al PC ma solo l'aumento dei privilegi. Si tratta di un exploit per un pirata che si sia già introdotto nel computer e voglia elevare i propri privilegi per fare maggiori danni.

Rimane comunque un problema che Microsoft deve risolvere velocemente e una patch sarà forse già inserita nei prossimi aggiornamenti di sicurezza in arrivo a giugno.

Qualche notizia in più

Come abbiamo già scritto sopra, il ricercatore SandboxEscaper è riconosciuto come una spina nel fianco da Microsoft. Nell'ottobre 2018 aveva diffuso dettagli  di un altro bug in grado di elevare i privilegi su Windows, come aveva già fatto nell'agosto 2018.

La notizia più preoccupante però è che lo stesso ricercatore afferma che ci sarebbero altri quattro bug ancora attivi e quindi ci aspettiamo nuove rivelazioni al più presto. 

Precedentemente SandboxEscaper aveva diffuso queste notizie via Twitter, fino a quando non gli sono stati chiusi gli account.

Via MSPowerUser