Allarme vulnerabilità 0-day per Windows 10. Il problema emerge infatti direttamente da un tweet a firma SandboxEscaper che, dimostrando con linguaggio esplicito di voler rifiutare le policy di segnalazione responsabile proposte da Microsoft, mette il sistema operativo con le spalle al muro ad affrontare un problema che si rivela immediatamente importante e senza possibili soluzioni immediate.
La vulnerabilità 0-day è stata identificata all’interno dell’interfaccia Advanced Local Procedure Call (ALPC) propria dell’utilità di pianificazione (“task scheduler”) di Microsoft Windows. Un eventuale attacco consentirebbe di accedere al sistema con privilegi elevati. La segnalazione del problema è datata 27 gennaio e, sia pur se ampiamente confermata, al momento non trova reazioni immediate da parte del team di Redmond.
Il problema è stato verificato su Windows 10 64-bit. Microsoft al momento non ha indicato i propri piani d’azione, ma con ogni probabilità si sta verificando come e se sia possibile intervenire in tempo per inserire la patch all’interno del tradizionale aggiornamento mensile – previsto entro i primi giorni di settembre. Se ciò sarà possibile (occorre ricordare come il gruppo debba prima verificare che una eventuale patch non possa causa più danni di quanti non potrebbe causarne in potenziale la vulnerabilità), la falla 0-day potrebbe durare pochi giorni appena. In caso contrario toccherà a Microsoft indicare eventuali soluzioni temporanee al problema in attesa di poter effettuare tutti i test necessari a certificare la patch (che arriverebbe pertanto in occasione di un prossimo appuntamento di update).
Il codice che presenta un Proof-of-Concept è stato caricato su GitHub, ma al momento non si segnalano effettivi attacchi in corso: se quest’ultima situazione dovesse verificarsi, con ogni probabilità costringerebbe Microsoft a correre ai ripari con urgenza. In caso contrario è più probabile che si proceda con cautela nella formulazione di una patch esaustiva e definitiva.
Windows 10 è oggi il sistema operativo più usato al mondo con una quota di mercato che sfiora ormai il 50%. In attesa di soluzioni da parte della casa madre, questo il consiglio del CERT-PA:
Si consiglia di prestare attenzione ai messaggi di phishing che potrebbero arrivare in queste ore al fine di indurre l’utente ad eseguire una applicazione malevola che sfrutti la vulnerabilità non ancora patchata di cui è disponibile anche un PoC pubblico.
Ti potrebbe interessare
29 ago 2018