Tutte le versioni di Windows sono state colpite da un nuovo bug LPE (Local Privilege Escalation)

Tutte le versioni di Windows sono state colpite da un nuovo bug LPECi risiamo: una nuova falla nella sicurezza di Windows è stata scoperta da alcuni ricercatori nel campo della sicurezza, che hanno recentemente rilasciato alcuni dettagli su un’altra vulnerabilità del tipo LPE 0-day (Local Privilege Escalation): sfruttando questo tipo di vulnerabilità, è possibile ottenere i privilegi di amministratore del sistema attraverso determinate condizioni. Tuttavia, è necessario conoscere lo username e la password dell’account utente presente sul computer per riuscire a sfruttare la vulnerabilità, il che rende il lavoro più complicato per eventuali malintenzionati.

Purtroppo il problema è presente su tutte le versioni di Windows, e sebbene Microsoft abbia rilasciato un aggiornamento di sicurezza ad agosto proprio con l’obiettivo di risolvere questo bug, Abdelhamid Naceri, il ricercatore che ha scoperto la falla, è riuscito a bypassare anche le misure di sicurezza introdotte dal nuovo aggiornamento, utilizzando semplicemente un exploit disponibile sul suo profilo GitHub.

Stando a quanto dichiarato dallo stesso ricercatore, i provvedimenti presi da Microsoft sono serviti a sistemare solamente i “sintomi” generati dal bug, senza però riuscire a estirpare il problema alla radice, rendendo dunque vani tutti gli sforzi impiegati con il suo exploit che ha continuato a garantirgli i privilegi di amministratore su tutti i sistemi infettati, riuscendo a far apparire una finestra di prompt dei comandi con i permessi della cartella SYSTEM (sebbene altri abbiano verificato che il prompt dei comandi non compaia in tutte le occasioni).

Will Dormann, analista del CERT/CC e uno dei primi a verificare la gravità della vulnerabilità, ha dichiarato che sebbene siano necessari i dati dell’account utente e il prompt dei comandi privilegiato non appaia nel 100% dei casi, questo bug rappresenta comunque un problema, poiché potrebbe essere sfruttato da persone che hanno comunque accesso a questi dati e che potrebbero causare danni irreversibili al sistema operativo. In ogni caso, Microsoft ha affermato di aver già preso le dovute precauzioni per evitare qualsiasi tipo di problema ai propri clienti.

Vuoi un parere personalizzato una Consulenza Informatica ? Contattami 24h via:

eMail celliandrearsm@gmail.com
Web https://www.celliandrea.com
Chat Live Chat

(Inoltre puoi costituire avviare comprare un’Azienda, Attività, Immobile, Appartamento, Casa in Dubai o Abu Dhabi)

vedi anche i blog:
https://delasoft.altervista.org
https://www.dubainews.info