Un ricercatore di Google ha individuato un bug che affligge i sistemi aggiornati a Windows 8.1: una vulnerabilità attraverso cui eventuali intrusi possono ottenere privilegi di accesso all’interno del sistema attaccato. Trascorsi tre mesi dalla segnalazione a Microsoft, il bug è stato reso pubblico.
Si tratta di uno dei risultati di Google Project Zero, il progetto attraverso cui Mountain View si è ripromessa di monitorare software di terze parti alla ricerca di vulnerabilità, e di informarne gli sviluppatori, prima di rivelare le falle al pubblico: una soluzione per stimolarli con una scadenza ed aiutarli a prevenire l’intervento dei cracker.
Nella funzione NtApphelpCacheControl di ahcache.sys in Windows 8.1 (non è stata confermata la presenza nelle versioni precedenti del SO di Microsoft), il ricercatore di Google James Forshaw ha rilevato come non si verifichi adeguatamente se un utente sia un amministratore: un eventuale malintenzionato potrebbe garantirsi i privilegi necessari a prenderne il controllo del sistema.
Microsoft era stata avvertita lo scorso 30 settembre: tuttavia questi mesi non sono bastati a Redmond per sistemare il problema.
Dopo la pubblicazione dell’exploit da parte di Google, Microsoft ha fatto sapere di essere al lavoro per tappare la falla attraverso un aggiornamento di sicurezza e ha specificato che – per sfruttare tale bug – un eventuale malintenzionato dovrebbe avere innanzitutto delle credenziali di accesso attraverso cui loggarsi localmente alla macchina bersaglio.
Claudio Tamburrino
Ti potrebbe interessare
5 gen 2015