Nuova vulnerabilità zero-day per Windows 10
Un bug del Windows Kernel Cryptography Driver apre la strada a una escalation dei privilegi
I ricercatori di Google Project Zero hanno segnalato una nuova vulnerabilità zero-day che colpisce potenzialmente tutte le versioni di Windows dalla 7 in poi. Il punto debole è un bug nel Windows Kernel Cryptography Driver. Come spiegano direttamente i ricercatori Mateusz Jurczyk e Sergei Glazunov, un problema di troncamento di interi a 16 bit potrebbe essere sfruttato per arrivare a una escalation dei privilegi. Un utente malintenzionato del sistema potrebbe cioè acquisire privilegi più elevati rispetto a quelli associati al suo account.
I ricercatori segnalano che questa vulnerabilità è già sfruttata in rete. E loro stessi hanno prodotto un breve codice che la dimostra, portando al blocco del sistema colpito. I test sono stati condotti su una versione aggiornata di Windows 10, build 1903. Ma anche versioni più datate del sistema operativo sono probabilmente coinvolte.
È stato anche dimostrato che questo zero-day si può combinare con un'altra vulnerabilità, stavolta del browser Chrome: è possibile "bucare" la sandbox del browser e usare il bug del driver di cifratura per arrivare a una privilege escalation. Non esiste al momento una patch per la nuova vulnerabilità. Dovrebbe essere resa disponibile il prossimo 10 novembre, ossia al prossimo Patch Tuesday di Microsoft.
I ricercatori segnalano che questa vulnerabilità è già sfruttata in rete. E loro stessi hanno prodotto un breve codice che la dimostra, portando al blocco del sistema colpito. I test sono stati condotti su una versione aggiornata di Windows 10, build 1903. Ma anche versioni più datate del sistema operativo sono probabilmente coinvolte.
È stato anche dimostrato che questo zero-day si può combinare con un'altra vulnerabilità, stavolta del browser Chrome: è possibile "bucare" la sandbox del browser e usare il bug del driver di cifratura per arrivare a una privilege escalation. Non esiste al momento una patch per la nuova vulnerabilità. Dovrebbe essere resa disponibile il prossimo 10 novembre, ossia al prossimo Patch Tuesday di Microsoft.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
