Nuova vulnerabilità Windows 10

Un ricercatore ha recentemente pubblicato su GitHub un nuovo exploit che permette ai malintenzionati di avere privilegi di amministratore su Windows 10, Server 2016 e Server 2019.

Nuova vulnerabilità zero-day

Per la seconda volta in poche settimane, con uno zero-day è stata svelata una nuova vulnerabilità nel sistema operativo Microsoft. Questa volta a soffrirne è il Microsoft Data Sharing, in particolare il servizio locale dssvc.dll che provvede a fornire vari dati tra più applicazioni. Un qualunque malintenzionato potrebbe sfruttare questo servizio per ottenere privilegi di amministratore e accedere così a qualunque file presente nel PC colpito.
La prima opzione disponibile è l’eliminazione di file che altrimenti richiederebbero privilegi sul sistema, ma SandboxEscaper il ricercatore recidivo spiega che è semplice anche svolgere altre azioni. L’exploit funziona su Windows 10 e su Server 2016 e 2019 poiché la .dll a rischio non è presente in Windows 8.1 e precedenti.

Microsoft è al lavoro per risolvere il problema con le consuete patch di sicurezza, ma preoccupa la somiglianza di tutte le vulnerabilità recentemente scoperte; tutti gli exploit sfruttano un servizio di Windows che non effettua correttamente il check sui permessi, donando di fatto i privilegi di amministratore a chi non lo è.

Cosa ne pensate della nuova vulnerabilità scoperta da SandboxEscaper? Come pensate dovrebbe agire Microsoft per correggere queste criticità? Fateci sapere la vostra opinione lasciando un commento.

Articolo di Windows Blog Italia