Windows 10 di Microsoft soffre di un serio problema di sicurezza, secondo un nuovo rapporto.
Un ricercatore di sicurezza che usa il nome di SandboxEscaper ha pubblicato un codice su GitHub che presumibilmente mostra come un hacker malintenzionato può ottenere privilegi più elevati su un computer Windows 10 e provocare il caos. La vulnerabilità della sicurezza è stata precedentemente segnalata da ZDNet.
La vulnerabilità zero-day è quella che viene chiamata "escalation dei privilegi locali". Ciò significa che la vulnerabilità non consentirà necessariamente agli hacker di accedere alla tua macchina. Invece, la vulnerabilità, se sfruttata, darà loro un maggiore controllo sulla tua macchina dopo che l'hanno già hackerata aumentando i loro privilegi agli amministratori.
Secondo ZDNet, che ha visto la vulnerabilità in azione, SandboxEscaper ha scoperto la vulnerabilità nell'Utilità di pianificazione di Windows di Microsoft. Gli hacker possono creare un file .job dannoso per ingannare l'Utilità di pianificazione per modificare le autorizzazioni dell'utente. In tal modo, fornisce all'hacker i privilegi di amministratore sull'intera macchina e l'opportunità di fare ciò che vuole sul computer.
È interessante notare che l'hack ha dimostrato di funzionare solo su versioni di Windows 10 a 32 bit. Tuttavia, il ricercatore di sicurezza ha detto a ZDNet che alcune modifiche nell'hack potrebbero consentirgli di colpire i computer che eseguono qualsiasi cosa, da Windows XP a Windows 10. Tuttavia, non è noto se ciò accadrà effettivamente.
Il problema con le vulnerabilità zero-day, ovviamente, è che non hai alcun modo per proteggerti fino a quando Microsoft non corregge il bug. E fino a quel momento, gli hacker potevano in teoria trovare il problema e prendere di mira gli utenti.
Non è chiaro se la vulnerabilità di Windows 10 sia stata sfruttata in natura. SandboxEscaper è noto per aver rivelato vulnerabilità prima di dirlo a Microsoft. Non si sa quando, o se, Microsoft risponderà con una patch, anche se il prossimo Patch Tuesday dell'azienda è previsto per l'11 giugno.
- Gli attacchi ZombieLoad possono interessare tutte le CPU Intel dal 2011: cosa fare ora?