Un primo exploit zero-day è stato annunciato per Windows 10, ma la cosa più grave è che quattro ulteriori falle zero-day avrebbero potuto essere annunciate a breve. A distanza di poche ore un exploit ulteriore vede la luce, colpendo in questo caso IE11 e lasciando da parte due ulteriori exploit in dirittura d’arrivo. Tutto lascia pertanto supporre che nelle prossime ore la trafila dei rilasci continuerà fino a esaurimento.
La firma è quella di “SandboxEscaper“, il quale avrebbe messo in vendita le proprie scoperte ad utenti orientali per un prezzo pari a 60 mila dollari. Dietro alla scoperta, insomma, non c’è sicuramente etica hacker: l’obiettivo è quello di spaventare, scompaginare e monetizzare. Di qui l’assenza di qualsivoglia segnalazione tramite i canali ufficiali e, invece, l’arrivo diretto della prima vulnerabilità per ben esplicare quanto grave possa essere l’impatto di un exploit basato sulle altre ancora nella manica. Per SandboxEscaper si tratta dell’ennesima azione di questo tipo, tutte nel giro di pochi mesi, alcune delle quali con gravi potenzialità.
Il primo problema è relativo ad un possibile attacco di tipo “Local Privilege-Escalation” a seguito di una vulnerabilità nel Task Scheduler di Windows 10. In tal caso la gravità è estrema poiché consente di accedere al sistema con massimi privilegi, dunque potendo prendere pieno controllo del dispositivo.
Il secondo exploit, portato online con tanto di video dimostrativo, è relativo al browser Internet Explorer 11 e sarebbe a basso impatto poiché non praticabile da remoto.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) May 21, 2019
Occorre ora capire con quanta solerzia Microsoft riuscirà a porre una pezza a queste nuove problematiche, anche considerando come il patch day di giugno sia ormai imminente e raramente il gruppo corre ai ripari affrettando il passo.