Nuova vulnerabilità zero-day per Windows 10
Redazione SecurityOpenLab Un bug del Windows Kernel Cryptography Driver apre la strada a una escalation dei privilegi
I ricercatori di Google Project Zero hanno segnalato una nuova vulnerabilità zero-day che colpisce potenzialmente tutte le versioni di Windows dalla 7 in poi. Il punto debole è un bug nel Windows Kernel Cryptography Driver. Come spiegano direttamente i ricercatori Mateusz Jurczyk e Sergei Glazunov, un problema di troncamento di interi a 16 bit potrebbe essere sfruttato per arrivare a una escalation dei privilegi. Un utente malintenzionato del sistema potrebbe cioè acquisire privilegi più elevati rispetto a quelli associati al suo account.
I ricercatori segnalano che questa vulnerabilità è già sfruttata in rete. E loro stessi hanno prodotto un breve codice che la dimostra, portando al blocco del sistema colpito. I test sono stati condotti su una versione aggiornata di Windows 10, build 1903. Ma anche versioni più datate del sistema operativo sono probabilmente coinvolte.
È stato anche dimostrato che questo zero-day si può combinare con un'altra vulnerabilità, stavolta del browser Chrome: è possibile "bucare" la sandbox del browser e usare il bug del driver di cifratura per arrivare a una privilege escalation. Non esiste al momento una patch per la nuova vulnerabilità. Dovrebbe essere resa disponibile il prossimo 10 novembre, ossia al prossimo Patch Tuesday di Microsoft.
I ricercatori segnalano che questa vulnerabilità è già sfruttata in rete. E loro stessi hanno prodotto un breve codice che la dimostra, portando al blocco del sistema colpito. I test sono stati condotti su una versione aggiornata di Windows 10, build 1903. Ma anche versioni più datate del sistema operativo sono probabilmente coinvolte.
È stato anche dimostrato che questo zero-day si può combinare con un'altra vulnerabilità, stavolta del browser Chrome: è possibile "bucare" la sandbox del browser e usare il bug del driver di cifratura per arrivare a una privilege escalation. Non esiste al momento una patch per la nuova vulnerabilità. Dovrebbe essere resa disponibile il prossimo 10 novembre, ossia al prossimo Patch Tuesday di Microsoft.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
BlackForce, il nuovo kit di phishing-as-a-service super evoluto
12-12-2025
Malware, un’email su dieci buca i gateway
12-12-2025
MuddyWater: APT iraniano sempre più sofisticato
12-12-2025
A novembre più di 2.200 attacchi cyber a settimana in Italia
11-12-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
