Un ricercatore di sicurezza ha scoperto e divulgato una vulnerabilità zero-day che consentirebbe di ottenere privilegi a livello di sistema.
Vulnerabilità zero-day resa pubblica
Il ricercatore visibilmente frustrato, ha reso pubblica la falla scoperta denominata BlueHammer e segnalata a Microsoft, asserendo di non essere stato ascoltato in un post sul proprio blog personale.
Non stavo bluffando con Microsoft e lo sto facendo di nuovo.
A differenza delle volte precedenti, non spiegherò come funziona, voi geni lo scoprirete da soli.
Inoltre, un enorme ringraziamento alla dirigenza dell’MSRC per aver reso tutto questo possibile!!! E un ringraziamento speciale a Tom Gallagher!
Il bug è un exploit locale, quindi solo potenzialmente pericoloso e prevede l’accesso al database Security Account Manager per ottenere le credenziali di sistema.
Al momento non è chiaro se Microsoft intenda correggere la falla o se la lascerà scoperta perché non ritenuta abbastanza pericolosa. Che ne pensate? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
