Windows, allarme rosso: scoperta grave vulnerabilità zero-day

La falla riguarda Windows Installer e consente di ottenere l’elevazione dei privilegi. Già in circolazione un malware che sfrutta l’exploit.

Bleeping Computer, un sito web che copre notizie tecnologiche e offre assistenza informatica gratuita tramite i suoi forum, ha segnalato una vulnerabilità zero-day che interessa tutte le versioni di Windows attualmente supportate, ovverosia Windows 10, Windows 11 e Windows Server. Secondo il ricercatore di sicurezza Abdelhamid Naceri, che ha scoperto il bug durante l’analisi della patch CVE-2021-41379, la falla consente di ottenere l’elevazione dei privilegi su Windows Installer, mettendo in serio pericolo i computer con installati i sistemi operativi di Microsoft. A maggior ragione considerando che è già in circolazione un malware che sfrutta questo exploit.

PC Windows, è allarme rosso

Secondo quanto verificato dagli analisti per proteggersi dal malware al momento non serve aggiornare il proprio PC con le patch di sicurezza più recenti, in quanto Microsoft non è stata al momento in grado di correggere il problema avendolo scoperto solo grazie a delle fonti esterne. Non a caso si parla di “vulnerabilità zero-day”, termine che sta a indicare una falla nella protezione di un software presente su un browser o un’applicazione, di cui però i fornitori di un software non sono a conoscenza, pertanto non sono in grado di porvi rimedio nell’immediato. Un bel problema, visto che, come dicevamo, è già in circolazione un malware.

Degli hacker hanno infatti sviluppato un exploit zeroday pronto per un attacco digitale che sfruttando le vulnerabilità zeroday del sistema operativo di Microsoft potrebbe iniziare a installare software dannosi su un dispositivo.

Attraverso l’exploit, infatti, un malintenzionato, partendo da un account con privilegi standard, può riuscire ad aprire un prompt dei comandi con privilegi SYSTEM, con tutte le gravi conseguenze del caso. Ad ogni modo Microsoft si è messa in moto, e come ha comunicato a Bleeping Computer, i suoi tecnici sono al lavoro. “Siamo consapevoli della divulgazione di questa vulnerabilità, – ha spiegato un portavoce del colosso di Redmond – e faremo tutto il necessario per mantenere i nostri clienti al sicuro e protetti. Un utente malintenzionato che utilizza i metodi descritti deve già disporre dell’accesso e della capacità di eseguire codice sul computer della vittima bersaglio”.

Ti potrebbe interessare