Scoperta una nuova falla 0-day per Windows

Scoperta una nuova falla 0-day per Windows

Windows ancora sotto i riflettori per quanto concerne la sicurezza: la società di Prevx ha infatti trovato una nuova falla 0-day che interessa tutti i sistemi operativi Windows.

Si tratta di un bug di importanza elevata, dato che risiede in win32k.sys, ovvero all’interno del kernel di Windows. L’exploit permette ad un utente malintenzionato di eseguire codice con tutti i privilegi di amministratore.

Diverse informazioni sono state pubblicate da Marco Giuliani su Prevx: fortunatamente nessun malware, al momento in cui scriviamo, sfrutta la falla, ma potrebbe passare poco tempo prima che questo accada.

Come giustamente sottolineato, non è possibile proteggersi, almeno fino a quando Microsoft non rilascerà una patch di sicurezza, oppure installando software di terze parti. Sembra, però, che a Redmond stiano lavorando per correggere il problema prima possibile.

Il video di seguito dimostra come sia possibile sfruttare la falla:

[youtube]LKCKKYjm1Nw[/youtube]

Ti consigliamo anche

Link copiato negli appunti