Sarebbero state scoperte due nuove vulnerabilità delle funzionalità dei Temi e Sandbox di Windows 10.
Temi e Sandbox vulnerabili
Le nuove vulnerabilità scoperte coinvolgono due funzionalità comuni di Windows 10. La prima riguarda i temi di Windows che possono essere utilizzati per rubare le credenziali degli utenti che li installano. In particolare i temi personalizzati scaricabili dal web sono suscettibili di veicolare i cosiddetti attacchi pass-the-hash nascondendo del codice malevolo all’interno del pacchetto del tema e in grado di inviare le password degli utenti a dei malintenzionati.
La seconda falla scoperta consiste in una vulnerabilità 0-day che riguarda la funzione Sandbox di Windows 10 sui dispositivi che hanno abilitato la funzionalità Hyper-V necessaria a creare un ambiente desktop virtualizzato. Nello specifico è possibile eseguire codice potenzialmente dannoso all’interno delle cartelle di Windows perché non sono necessari permessi elevati quando è in uso Hyper-V.
Unprivileged users are not allowed to create files in system32 folder- on hyper-v hosts they finally realised that unprivileged lives matters too as anyone can now create files there , with creater as owner, just open like this: pic.twitter.com/Pd6nnqhcKZ
— Jonas L (@jonasLyk) September 1, 2020
Al momento non è chiaro quando e se Microsoft correggerà queste falle di sicurezza potenzialmente pericolose per gli utenti, ma evidentemente non considerate urgenti. Cosa ne pensate di queste nuove vulnerabilità scoperte? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2
