Cisco Talos ha segnalato una nuova importante situazione di pericolo per l’utenza Windows. Si tratta di un exploit di cui si sono già registrate le tracce, che potrebbe diventare di estrema pericolosità in prospettiva e che fortunatamente per ora è soltanto in fase embrionale. Il rischio, tuttavia, è concreto e toccherà a Microsoft muovere il primo passo per risolvere l’intoppo.
Coinvolti Windows 10 e Windows 11
Il problema nasce con il fix CVE-2021-41379 rilasciato il 9 novembre e relativo a Windows Installer. La patch non si sarebbe infatti rivelata sufficiente a calmierare il problema, ma al contempo il ricercatore Abdelhamid Naceri ha pubblicato un proof-of-concept “InstallerFileTakeOver” su GitHub. Ciò ha aperto pertanto una parentesi di opportunità per malintenzionati determinati a sfruttare questo problema a proprio vantaggio.
Ogni singola postazione Windows 10, Windows 11 o Windows Server sarebbe a rischio poiché entrambi i sistemi risultano vulnerabili. Inoltre la gravità del tutto sta nel fatto che l’exploit consente di assumere privilegi di sistema, tramite i quali poter eseguire qualsivoglia operazione sul sistema colpito. Il problema non è dunque forse ancora immediato, ma è sicuramente di alta pericolosità. Sta ora a Microsoft affrettare i tempi per arrivare quanto prima ad una patch risolutiva che chiuda definitivamente questo fronte prima che l’exploit prenda piede trovando veicolo in un qualche malware dedicato.