Windows 10: scovata un'altra vulnerabilità di sicurezza zero-day

E' stato reso pubblico un altro exploit di sicurezza zero-day di Windows 10, dallo stesso ricercatore di sicurezza che lo scorso mese di agosto aveva pubblicato una vulnerabilità simile. Si tratta di SandBoxEscaper, che ha twittato il bug sul proprio account ufficiale, con tanto di dimostrazione pratica.

Lo stesso ricercatore però ha voluto sottolineare che è molto difficile da sfruttare, ma nonostante ciò ancora non è stata rilasciata alcuna patch per risolverla. La vulnerabilità interessa tutti i tipi di Windows 10, compreso l'ultima October Update, oltre che Windows Server 2016 e 2019.

La falla sfrutta il servizio di condivisione dati di Microsoft (dssvc.dll), che facilita il brokeraggio dei dati tra le applicazioni in esecuzione.

Come riportato da ZDNet, Will Dormann di CERT/CC ha notato che il bug non sarebbe presente su Windows 8.1 o versioni precedenti del sistema operativo desktop di Microsoft, semplicemente perchè il suddetto servizio di condivisione dati non è presenti nelle versioni in questione.

La vulnerabilità zero-day è descritta come praticamente identica alla falla scoperta da SandboxEscaper lo scorso mese di Agosto, sebbene il ricercatore si sia preso la briga di chiarire che non è lo stesso bug.

L'exploit potrebbe essere utilizzato per elevare i privilegi su un sistema a cui l'utente malintenzionato ha già accesso, per consentire ai non amministratori di eliminare qualsiasi tipo di file su un computer in quanto il servizio di condivisione dati non controlla correttamente le autorizzazioni.

Da parte di Microsoft non è però arrivata alcuna dichiarazione in merito.