Nuova vulnerabilità zero-day per Windows 10
Un bug del Windows Kernel Cryptography Driver apre la strada a una escalation dei privilegi
I ricercatori di Google Project Zero hanno segnalato una nuova vulnerabilità zero-day che colpisce potenzialmente tutte le versioni di Windows dalla 7 in poi. Il punto debole è un bug nel Windows Kernel Cryptography Driver. Come spiegano direttamente i ricercatori Mateusz Jurczyk e Sergei Glazunov, un problema di troncamento di interi a 16 bit potrebbe essere sfruttato per arrivare a una escalation dei privilegi. Un utente malintenzionato del sistema potrebbe cioè acquisire privilegi più elevati rispetto a quelli associati al suo account.
I ricercatori segnalano che questa vulnerabilità è già sfruttata in rete. E loro stessi hanno prodotto un breve codice che la dimostra, portando al blocco del sistema colpito. I test sono stati condotti su una versione aggiornata di Windows 10, build 1903. Ma anche versioni più datate del sistema operativo sono probabilmente coinvolte.
È stato anche dimostrato che questo zero-day si può combinare con un'altra vulnerabilità, stavolta del browser Chrome: è possibile "bucare" la sandbox del browser e usare il bug del driver di cifratura per arrivare a una privilege escalation. Non esiste al momento una patch per la nuova vulnerabilità. Dovrebbe essere resa disponibile il prossimo 10 novembre, ossia al prossimo Patch Tuesday di Microsoft.
I ricercatori segnalano che questa vulnerabilità è già sfruttata in rete. E loro stessi hanno prodotto un breve codice che la dimostra, portando al blocco del sistema colpito. I test sono stati condotti su una versione aggiornata di Windows 10, build 1903. Ma anche versioni più datate del sistema operativo sono probabilmente coinvolte.
È stato anche dimostrato che questo zero-day si può combinare con un'altra vulnerabilità, stavolta del browser Chrome: è possibile "bucare" la sandbox del browser e usare il bug del driver di cifratura per arrivare a una privilege escalation. Non esiste al momento una patch per la nuova vulnerabilità. Dovrebbe essere resa disponibile il prossimo 10 novembre, ossia al prossimo Patch Tuesday di Microsoft.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Nov 25
Copilot+ PC e l’Intelligenza Artificiale Microsoft
Nov 25
Conformità NIS2: Continua il percorso con Acronis & V-Valley
Nov 25
Evento V-Valley: semplifica e ottimizza la gestione delle risorse umane con Factorial
Nov 26
WPC 2024
Nov 26
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Nov 26
IDC CIO Forum, Milano
Nov 26
Nakivo Certification day
Nov 26
ACRONIS Certification day
Nov 26
CyberShield SMB: Sicurezza a Prova di Futuro con Cisco e TD SYNNEX
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
