Windows 10 e 7: scovata una grave vulnerabilità in un file di sistema

Windows 10 e 7: scovata una grave vulnerabilità in un file di sistema
di

I ricercatori di Kaspersky hanno scovato una nuova vulnerabilità zero-day e quattro buchi di sicurezza ad essa collegati che potrebbero dare ai cyber criminali il completo accesso ai PC Windows.

La falla sarebbe presente nel file di sistema win32k.sys ed è stata riscontrata durante una recente indagine sui malware effettuata da parte della società. A quanto pare il bug sarebbe presente in Windows 7, 8.1 e 10, insieme alle edizioni Server associate.

La vulnerabilità consente ad un hacker di ottenere i privilegi per installare una backdoor di Windows PowerShell, che permette di operare senza lasciare traccia e quindi ottenere il controllo completo del PC infetto.

Kaspersky ha provveduto a rilasciare una patch per proteggere i sistemi, ma molti utenti hanno lamentato un rallentamento ai propri computer, probabilmente a causa degli antivirus.

I ricercatori consigliano anche di installare l'aggiornamento di Microsoft, ma anche di aggiornare regolarmente il sistema operativo ed utilizzare soluzioni antivirus in grado di capire le abitudini degli utenti e quindi di rilevare l'eventuale presenza di minacce sconosciute.

L'installazione di una backdoor infatti figura tra i tipi di attacchi più diffusi degli ultimi tempi, in quanto consente ai criminali di agire liberamente all'insaputa degli utenti, ed anche di tracciare le azioni degli utenti.