I ricercatori di sicurezza hanno scoperto una nuova vulnerabilità che permetterebbe l’escalation dei privilegi sfruttando Windows Installer.
3 DICEMBRE 2021 | Dopo la scoperta della vulnerabilità nei giorni scorsi, il team di 0patch ha rilasciato una patch non ufficiale per correggere la falla.
Free Micropatches for the "InstallerFileTakeOver" 0day https://t.co/7u4vj8HRdn pic.twitter.com/r8pW8z2hcK
— 0patch (@0patch) December 2, 2021
25 NOVEMBRE 2021 | Stando a un nuovo report delle ultime ore, la falla scoperta sarebbe già vittima di attacchi malware in attesa che Microsoft rilasci una nuova patch di sicurezza.
Patch falla 0-day aggirata
La nuova vulnerabilità 0-day identificata come CVE-2021-41379 riguarda l’escalation dei privilegi di tutte le versioni del sistema operativo Microsoft, compreso Windows 11. Nello specifico, Microsoft ha corretto questa falla a novembre ma, stando ai ricercatori, la patch sarebbe già stata aggirata. Inoltre, una dimostrazione della vulnerabilità è stata pubblicata in rete, rendendola ancora più pericolosa in attesa di una nuova patch da parte di Microsoft.
La migliore soluzione alternativa disponibile al momento della stesura di questo documento è attendere che Microsoft rilasci una patch di sicurezza, a causa della complessità di questa vulnerabilità. Qualsiasi tentativo di correggere direttamente il binario interromperà il programma di installazione di Windows. Quindi è meglio aspettare e vedere come Microsoft sviterà di nuovo la patch.
Cosa ne pensate di questa vulnerabilità scoperta? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer