I ricercatori di sicurezza hanno scoperto una nuova vulnerabilità che permetterebbe il controllo sulle autorizzazioni del sistema operativo.
21 MARZO 2022 | La vulnerabilità 0-day resa nota lo scorso ottobre e poi corretta ufficialmente da Microsoft a gennaio sarebbe nuovamente scoperta a causa dell’ultimo aggiornamento cumulativo di marzo che avrebbe compromesso il fix. Ancora una volta a mettere una pezza il team di 0patch che ha rilasciato una patch non ufficiale per correggere la falla per la seconda volta.
A Bug That Doesn't Want To Die (CVE-2021-34484) – Twice Bypassed and Twice Micropatched, Will Third Time be a Charm? https://t.co/BqzFrC9P3E pic.twitter.com/VooVZILHSk
— 0patch (@0patch) March 21, 2022
Patch per la falla nel registro in arrivo
La nuova vulnerabilità 0-day identificata come CVE-2021-34484 riguarda l’escalation dei privilegi di tutte le versioni del sistema operativo Microsoft, compreso Windows 11. Nello specifico, Microsoft aveva già corretto questa falla ad agosto ma, stando ai ricercatori, i sistemi sarebbero ancora vulnerabili nonostante la patch. Va detto che l’exploit dovrebbe essere poco probabile, in quanto servirebbe l’accesso alle credenziali di un secondo utente per poter essere sfruttata.
Sicuramente è ancora un problema. E potrebbero esserci scenari in cui può essere abusato. Ma il requisito del secondo account probabilmente lo mette nella barca di non essere qualcosa che avrà un uso diffuso in natura.
Al momento non è chiaro se Microsoft correggerà la vulnerabilità con una seconda patch di sicurezza o se semplicemente la lascerà scoperta.
Cosa ne pensate di questa vulnerabilità scoperta? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2
