Windows: scoperto un nuovo exploit, colpisce tutte le versioni del sistema operativo!

Windows: scoperto un nuovo exploit, colpisce tutte le versioni del sistema operativo!
di

Di recente, le ultime versioni di Windows si sono aggiornate per risolvere dei problemi di sicurezza: Windows 11 ha ricevuto il nuovo Windows Defender, mentre il November Update di Windows 10 ha migliorato la sicurezza del sistema. Tuttavia, un'analisi di Talos Intelligence ha mostrato l'esistenza di una falla comune a ogni release di Windows.

In un report pubblicato dal gruppo di Intelligence e ricerca sulla sicurezza Talos, infatti, è stata dimostrata l'esistenza di uno zero-day exploit che colpisce ogni versione esistente di Windows, comprese anche le più recenti iterazioni di Windows 11. Il team di Talos descrive la falla come una "vulnerabilità nell'elevazione dei privilegi" che colpisce Windows Installer, ed ha riportato che sono in circolazione dei malware che sfruttano la falla.

Il team di Talos ha recentemente scoperto anche un'altra vulnerabilità simile, denominata CVE-2021-41379, che Microsoft ha dichiarato di aver risolto con l'aggiornamento di sicurezza di novembre di Windows: al contrario, invece, secondo Talos l'update di novembre non è riuscito a risolvere l'exploit, che può ancora essere utilizzato da hacker e malintenzionati.

Tuttavia, la nuova vulnerabilità, scoperta da Abdelhamid Naceri e poi riportata da Talos, sarebbe molto più pericolosa di quella che Microsoft ha tentato di risolvere a inizio mese: sfruttandola, infatti, degli utenti esperti possono accedere ai privilegi di amministratore di qualsiasi PC, modificando, eliminando e installando file a proprio piacimento, anche da remoto.

Microsoft non ha ancora rilasciato alcun commento sulla questione, ma pare che non abbia alcun fix pronto per il problema. Con la pubblicazione della ricerca di Talos, inoltre, gli hacker che proveranno a sfruttare la vulnerabilità cresceranno esponenzialmente, imponendo alla casa di Redmond di attivarsi per risolvere prontamente la falla.

FONTE: Slashgear
Quanto è interessante?
4