I ricercatori di sicurezza hanno scoperto una nuova vulnerabilità che permetterebbe il controllo sulle autorizzazioni del sistema operativo.

Patch per la falla nel registro in arrivo

La nuova vulnerabilità 0-day identificata come CVE-2021-34484 riguarda l’escalation dei privilegi di tutte le versioni del sistema operativo Microsoft, compreso Windows 11. Nello specifico, Microsoft aveva già corretto questa falla ad agosto ma, stando ai ricercatori, i sistemi sarebbero ancora vulnerabili nonostante la patch. Va detto che l’exploit dovrebbe essere poco probabile, in quanto servirebbe l’accesso alle credenziali di un secondo utente per poter essere sfruttata.

Sicuramente è ancora un problema. E potrebbero esserci scenari in cui può essere abusato. Ma il requisito del secondo account probabilmente lo mette nella barca di non essere qualcosa che avrà un uso diffuso in natura.

Al momento non è chiaro se Microsoft correggerà la vulnerabilità con una seconda patch di sicurezza o se semplicemente la lascerà scoperta.

Cosa ne pensate di questa vulnerabilità scoperta? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonte | BleepingComputer