I ricercatori di sicurezza hanno scoperto che una vulnerabilità già corretta da Microsoft permetterebbe il controllo sulle autorizzazioni del sistema operativo.
Patch per la falla della gestione dell’accesso remoto
La vulnerabilità 0-day identificata come CVE-2025-59230 riguarda l’escalation dei privilegi di Windows Remote Access Connection Manager. Nello specifico, Microsoft aveva già corretto questa falla ad ottobre ma, stando ai ricercatori, può essere ancora sfruttata anche per l’esecuzione di codice arbitrario traducendosi in una seconda vulnerabilità.
Durante la nostra indagine su CVE-2025-59230 , una vulnerabilità di elevazione dei privilegi di Windows Remote Access Connection Manager, risolta da Microsoft con gli aggiornamenti di Windows di ottobre 2025, abbiamo trovato un exploit che dimostrava chiaramente l’esecuzione di codice arbitrario locale come sistema locale quando avviato come utente Windows non amministratore.
Microsoft è al corrente della situazione tuttavia la nuova falla al momento è di nuovo scoperta. Ancora una volta a mettere una pezza il team di 0patch che ha rilasciato una patch non ufficiale per correggere la falla per la seconda volta come potete vedere nel video qui in basso – trovate maggiori dettagli a questo indirizzo.
Se sei nuovo su 0patch , crea un account gratuito su 0patch Central , avvia una prova gratuita, quindi installa e registra 0patch Agent. Tutto il resto avverrà automaticamente. Non sarà necessario riavviare il computer.
Cosa ne pensate di questa vulnerabilità scoperta? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
