Scoperta una nuova falla 0-day per Windows

Scoperta una nuova falla 0-day per Windows

Windows ancora sotto i riflettori per quanto concerne la sicurezza: la società di Prevx ha infatti trovato una nuova falla 0-day che interessa tutti i sistemi operativi Windows.

Si tratta di un bug di importanza elevata, dato che risiede in win32k.sys, ovvero all’interno del kernel di Windows. L’exploit permette ad un utente malintenzionato di eseguire codice con tutti i privilegi di amministratore.

Diverse informazioni sono state pubblicate da Marco Giuliani su Prevx: fortunatamente nessun malware, al momento in cui scriviamo, sfrutta la falla, ma potrebbe passare poco tempo prima che questo accada.

Come giustamente sottolineato, non è possibile proteggersi, almeno fino a quando Microsoft non rilascerà una patch di sicurezza, oppure installando software di terze parti. Sembra, però, che a Redmond stiano lavorando per correggere il problema prima possibile.

Il video di seguito dimostra come sia possibile sfruttare la falla:

[youtube]LKCKKYjm1Nw[/youtube]

Se vuoi aggiornamenti su Microsoft inserisci la tua email nel box qui sotto:

Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.

Ti consigliamo anche

Link copiato negli appunti