Un ricercatore di sicurezza ha scoperto e divulgato una vulnerabilità zero-day che consentirebbe a qualsiasi software in esecuzione sul PC di ottenere privilegi a livello di sistema.
Vulnerabilità zero-day
Il tweet del ricercatore, visibilmente frustrato, ha reso pubblica la falla scoperta invece di segnalarla a Microsoft, asserendo in maniera piuttosto colorita di non avere più interesse a farlo.
https://twitter.com/SandboxEscaper/status/1034125195148255235
Il bug è un exploit locale, quindi solo potenzialmente pericoloso (ovvero il software deve essere già in esecuzione sul PC) e coinvolge l’utilità di pianificazione di Windows. Il bug è stato verificato e classificato come segue:
Descrizione – Il programma di pianificazione delle attività di Microsoft Windows contiene una vulnerabilità nella gestione di ALPC, che può consentire a un utente locale di ottenere i privilegi di sistema.
Impatto – Un utente locale può essere in grado di ottenere privilegi elevati (SYSTEM).
Soluzione – Il CERT non ha una soluzione pratica a questo problema.
Microsoft è già al lavoro sul problema e aggiornerà i sistemi impattati dal bug il più presto possibile, probabilmente con il prossimo aggiornamento cumulativo. Che ne pensate? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
Fonte | MSPoweruser