È stata rilevata una vulnerabilità zero-day in tutte le versioni correnti di Windows: nessuna soluzione ancora

Di: Yuriy Stanislavskiy | 24.11.2021, 12:20
È stata rilevata una vulnerabilità zero-day in tutte le versioni correnti di Windows: nessuna soluzione ancora

È stata scoperta una nuova vulnerabilità zero-day in Windows 10, Windows 11 e Windows Server che consente l'elevazione dei privilegi locali e l'ottenimento dei privilegi di amministratore. Su Internet è già stato pubblicato un exploit per il suo sfruttamento, che può essere utilizzato dagli hacker per ottenere il pieno controllo del dispositivo. La vulnerabilità è rilevante per tutte le versioni correnti di Windows.

All'inizio di questo mese, Microsoft ha corretto una modifica delle autorizzazioni tramite l'installazione di Windows classificata come CVE-2021-41379. La vulnerabilità è stata scoperta dallo specialista della sicurezza informatica Abdelhamid Naseri e grazie a lui Microsoft ha rilasciato la patch necessaria. Ma ora lo stesso esperto ha trovato un modo per aggirare questa patch e ha introdotto una nuova vulnerabilità zero-day ancora più potente. Inoltre, ha pubblicato un exploit sperimentale funzionante su GitHub per sfruttare la nuova vulnerabilità, evidenziando che funziona su tutte le versioni supportate del sistema operativo Microsoft.

BleepingComputer ha testato l'exploit in questione, chiamato InstallerFileTakeOvere ha riferito che sono bastati pochi secondi affinché l'account standard ottenesse i diritti di amministratore. I test sono stati condotti con Windows 10 21H1 build 19043.1348.

Lo stesso Naseri ha affermato di aver rivelato una nuova vulnerabilità zero-day perché era troppo frustrato dal significativo taglio dei premi di Microsoft per i bug trovati nel software della società.

Una fonte: computer che suona