Windows, allarme rosso: scoperta grave vulnerabilità zero-day

La falla riguarda Windows Installer e consente di ottenere l'elevazione dei privilegi. Già in circolazione un malware che sfrutta l'exploit.
Windows, allarme rosso: scoperta grave vulnerabilità zero-day
La falla riguarda Windows Installer e consente di ottenere l'elevazione dei privilegi. Già in circolazione un malware che sfrutta l'exploit.
Massimo Reina
Pubblicato il 26 nov 2021

Bleeping Computer, un sito web che copre notizie tecnologiche e offre assistenza informatica gratuita tramite i suoi forum, ha segnalato una vulnerabilità zero-day che interessa tutte le versioni di Windows attualmente supportate, ovverosia Windows 10, Windows 11 e Windows Server. Secondo il ricercatore di sicurezza Abdelhamid Naceri, che ha scoperto il bug durante l’analisi della patch CVE-2021-41379, la falla consente di ottenere l’elevazione dei privilegi su Windows Installer, mettendo in serio pericolo i computer con installati i sistemi operativi di Microsoft. A maggior ragione considerando che è già in circolazione un malware che sfrutta questo exploit.

PC Windows, è allarme rosso

Secondo quanto verificato dagli analisti per proteggersi dal malware al momento non serve aggiornare il proprio PC con le patch di sicurezza più recenti, in quanto Microsoft non è stata al momento in grado di correggere il problema avendolo scoperto solo grazie a delle fonti esterne. Non a caso si parla di “vulnerabilità zero-day”, termine che sta a indicare una falla nella protezione di un software presente su un browser o un’applicazione, di cui però i fornitori di un software non sono a conoscenza, pertanto non sono in grado di porvi rimedio nell’immediato. Un bel problema, visto che, come dicevamo, è già in circolazione un malware.

Degli hacker hanno infatti sviluppato un exploit zeroday pronto per un attacco digitale che sfruttando le vulnerabilità zeroday del sistema operativo di Microsoft potrebbe iniziare a installare software dannosi su un dispositivo.

Attraverso l’exploit, infatti, un malintenzionato, partendo da un account con privilegi standard, può riuscire ad aprire un prompt dei comandi con privilegi SYSTEM, con tutte le gravi conseguenze del caso. Ad ogni modo Microsoft si è messa in moto, e come ha comunicato a Bleeping Computer, i suoi tecnici sono al lavoro. “Siamo consapevoli della divulgazione di questa vulnerabilità, – ha spiegato un portavoce del colosso di Redmond – e faremo tutto il necessario per mantenere i nostri clienti al sicuro e protetti. Un utente malintenzionato che utilizza i metodi descritti deve già disporre dell’accesso e della capacità di eseguire codice sul computer della vittima bersaglio”.

Ti consigliamo anche

ChatGPT ti fa fare di tutto (ma proprio tutto): così puoi annullare una multa
Web e Social

ChatGPT ti fa fare di tutto (ma proprio tutto): così puoi annullare una multa
Nuovo aggiornamento di WhatsApp: è arrivata la funzionalità più richiesta
Web e Social

Nuovo aggiornamento di WhatsApp: è arrivata la funzionalità più richiesta
Digitale Terrestre, c'è una grossa novità disponibile ed è gratis per tutti
Web e Social

Digitale Terrestre, c'è una grossa novità disponibile ed è gratis per tutti
Grok ora è utilizzabile da tutti: l'AI di Elon Musk che sfida ChatGPT
Web e Social

Grok ora è utilizzabile da tutti: l'AI di Elon Musk che sfida ChatGPT
Link copiato negli appunti