Un ricercatore inglese della sicurezza di PwC ha scoperto una falla di sicurezza in Windows 10 che consentirebbe a un semplice script di mettere in pericolo la sicurezza degli utenti, bypassando interamente il sistema di sicurezza UAC: “Risulta che quasi 300 eseguibili nella cartella System32 sono vulnerabili a DLL Hijacking con percorso relativo. Sapevate che con un semplice VBScript alcuni di questi EXE possono essere utilizzati per elevare i privilegi di tali esecuzioni, bypassando completamente l’UAC?”.
In parole povere, il tipo di attacco a cui fa riferimento Beukema permette all’aggressore di eseguire dei file .exe legittimi di Windows 10, facendogli però poi caricare delle librerie dinamiche o DLL appunto, create ad-hoc con del codice malevolo al loro interno. L’attacco permette quindi l’esecuzione arbitraria di codice, anche sui sistemi correttamente configurati, che richiedono cioè l’elevazione temporanea dei privilegi dell’utente a gestore del sistema, perché appunto gli eseguibili sono parte di Windows 10 e non richiedono permessi particolari per essere eseguiti.
Microsoft non sta passando un bel periodo dopo il rilascio di Windows 10 20H1: sono moltissimi infatti i bug segnalati dagli utenti a seguito dell’aggiornamento e sembra non passare giorno senza che venga trovato un qualche tipo di problema di sicurezza sul sistema della casa di Redmond.
Nessun commento:
Posta un commento