C’è una brutta falla di sicurezza, quella siglata come CVE-2021-24084, che sta dando non poco filo da torcere a Windows 10 e a Windows 11 e alla quale Microsoft non è stata ancora in grado di porre rimedio.
Falla in Windows 10: il correttivo arriva da 0patch
Molto probabilmente l’azienda di Redmond farà fronte alla cosa con un aggiornamento nel corso del patch day di dicembre. Nell’attesa, però, gli sviluppatori di 0patch hanno provveduto a pubblicare e distribuire gratuitamente la soluzione che consente di proteggere almeno Windows 10 da qualunque tentativo di attacco che sfrutti la vulnerabilità in questione.
La falla è stata individuata dal ricercatore Abdelhamid Naceri, il quale ha dimostrato che con un semplice eseguibile un malintenzionato potrebbe acquisire i privilegi di amministrazione su qualsiasi macchina Windows e sfruttare questa opportunità a proprio vantaggio.
Il co-fondatore di 0patch, Mitja Kolsek, ha spiegato che inizialmente la falla era stata trascurata poiché rilevata come un bug non critico al punto tale da meritare l’attenzione del gruppo.
Per applicare gli aggiornamenti di sicurezza 0patch è sufficiente scaricare e installare il client gratuito per Windows e Windows Server, quindi verificare l’abilitazione della misura correttiva per la falla conosciuta.
L’aggiornamento è fruibile su tutte le versioni di Windows 10 a 64 e 32 bit, ad eccezione della release più recente (21H2). 0patch rassicura inoltre sul fatto che fino a quando Microsoft non distribuisce le sue patch ufficiali, gli aggiornamenti eseguiti tramite il client sono totalmente a costo zero.
Da notare che l’aggiornamento di sicurezza rilasciato da 0patch per impedire attacchi basati sulla falla scoperta da Naceri viene definito micropatch perché agisce in memoria e diventa immediatamente attivo, senza dover neppure riavviare il sistema operativo.