Vulnerabilita Microsoft

Un ricercatore di sicurezza ha scoperto e divulgato una vulnerabilità zero-day che consentirebbe a qualsiasi software in esecuzione sul PC di ottenere privilegi a livello di sistema.

Vulnerabilità zero-day

Il tweet del ricercatore, visibilmente frustrato, ha reso pubblica la falla scoperta invece di segnalarla a Microsoft, asserendo in maniera piuttosto colorita di non avere più interesse a farlo.

Il bug è un exploit locale, quindi solo potenzialmente pericoloso (ovvero il software deve essere già in esecuzione sul PC) e coinvolge l’utilità di pianificazione di Windows. Il bug è stato verificato e classificato come segue:

Descrizione – Il programma di pianificazione delle attività di Microsoft Windows contiene una vulnerabilità nella gestione di ALPC, che può consentire a un utente locale di ottenere i privilegi di sistema.

Impatto – Un utente locale può essere in grado di ottenere privilegi elevati (SYSTEM).

Soluzione – Il CERT non ha una soluzione pratica a questo problema.

Microsoft è già al lavoro sul problema e aggiornerà i sistemi impattati dal bug il più presto possibile, probabilmente con il prossimo aggiornamento cumulativo. Che ne pensate? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia
Fonte | MSPoweruser