I ricercatori di Google Project Zero hanno segnalato una nuova
vulnerabilità zero-day che colpisce potenzialmente tutte le versioni di Windows dalla 7 in poi. Il punto debole è un bug nel Windows Kernel Cryptography Driver. Come spiegano
direttamente i ricercatori Mateusz Jurczyk e Sergei Glazunov, un problema di troncamento di interi a 16 bit potrebbe essere sfruttato per arrivare a una
escalation dei privilegi. Un utente malintenzionato del sistema potrebbe cioè acquisire privilegi più elevati rispetto a quelli associati al suo account.
I ricercatori segnalano che questa vulnerabilità
è già sfruttata in rete. E loro stessi hanno prodotto un breve codice che la dimostra, portando al blocco del sistema colpito. I test sono stati condotti su una versione aggiornata di
Windows 10, build 1903. Ma anche versioni più datate del sistema operativo sono probabilmente coinvolte.
È stato anche dimostrato che questo zero-day si può
combinare con un'altra vulnerabilità, stavolta del browser Chrome: è possibile "bucare" la sandbox del browser e usare il bug del driver di cifratura per arrivare a una privilege escalation. Non esiste al momento una patch per la nuova vulnerabilità. Dovrebbe essere resa disponibile il prossimo
10 novembre, ossia al prossimo Patch Tuesday di Microsoft.