C'è una grave vulnerabilità nell'Utilità di pianificazione di Windows, secondo l'utente di Twitter SandboxEscaper (tramite The Register). In particolare, risiede nell'interfaccia Advanced Local Procedure Call (ALPC), un meccanismo di Windows che aiuta un processo client a comunicare con un processo server.
La vulnerabilità potrebbe consentire agli hacker di ottenere l'accesso amministrativo su un sistema Windows.
Secondo il misterioso ricercatore, che ha cancellato il suo account Twitter subito dopo aver rivelato la vulnerabilità e dichiarato "Non mi importa più [esplicito] della vita", il difetto è noto come bug di elevazione dei privilegi.
Ciò significa che se scarichi ed esegui un software dannoso, questo può ottenere l'accesso a privilegi che non dovrebbe avere, come quelli assegnati agli amministratori di sistema.
L'analista del CERT Coordination Center Will Dormann ha confermato che la vulnerabilità esiste in un sistema Windows 10 completamente aggiornato. Egli è "attualmente ignaro di eventuali soluzioni alternative".
ALTRO: il miglior software antivirus gratuito per Windows
Un portavoce di Microsoft ha dichiarato a The Register che la società "aggiornerà in modo proattivo i dispositivi interessati il prima possibile". Il prossimo round di patch Microsoft programmato uscirà l'11 settembre, quindi probabilmente dovremo aspettare fino ad allora.
Questa non è la prima volta che i ricercatori hanno scoperto una tale vulnerabilità nei sistemi Windows. Solo poche settimane fa, un gruppo di esperti di sicurezza israeliani alla conferenza sulla sicurezza Black Hat ha rivelato una vulnerabilità di elevazione dei privilegi derivante dal processo di recupero dei dati di Cortana. Aggiornamenti recenti hanno corretto questo difetto.
E a giugno, la società ha rilasciato un aggiornamento a Windows 365 per correggere un bug simile in Microsoft Outlook.
Mentre le vulnerabilità senza patch possono essere spaventose, ricorda che nessuno ha ancora sfruttato questo difetto. Ma assicurati di scaricare la patch più recente quando verrà rilasciata al più presto.
Credito immagine: Magsi/Shutterstock
Sicurezza e rete di Windows 10
- Suggerimento precedente
- Prossimo Consiglio
- Usa il Controllo genitori di Windows 10
- Trova il tuo indirizzo MAC
- Trasforma il tuo PC Windows in un hotspot Wi-Fi
- Proteggi una cartella con password
- Crea un account ospite in Windows 10
- Abilita accesso tramite impronta digitale di Windows Hello
- Configura il riconoscimento facciale di Windows Hello
- Come limitare l'ascolto sempre presente di Cortana in Windows 10
- Blocca automaticamente il tuo PC con Dynamic Lock
- Lista nera di app non Windows Store
- Trova password Wi-Fi salvate
- Configura una connessione Internet a consumo
- Usa Trova il mio dispositivo
- Riproduci giochi per Xbox One
- Tutti i suggerimenti per Windows 10
- Mappa un'unità di rete
- Crea account utente limitato
- Imposta limiti di tempo per i bambini
- Aggiungi persone alla tua barra delle applicazioni