Windows 10 è esposto a un cosiddetto exploit “zero-day”, ossia a una falla nella sicurezza per la quale non esiste al momento un rimedio. Si tratta della quinta vulnerabilità di questo tipo dalla fine di agosto ad oggi. L’ha scoperta un ricercatore per la sicurezza noto come SandboxEscaper, rivelando che potrebbe permettere a un utente non autorizzato di ottenere privilegi tali da prendere il controllo completo sui alcuni file, cosa che in genere hanno solo utenti con privilegi di alto livello.

Utilità di pianificazione di Windows

 

Senza entrare troppo nei tecnicismi, il rischio è che vengano compromesse le attività dell’utilità di pianificazione di Windows 10. Si tratta dello strumento di Windows che serve per programmare operazioni da effettuare sul PC, come l’avvio automatico di determinati programmi, la pianificazione di interventi di manutenzione, degli aggiornamenti per la sicurezza o del backup dei file. Viste le funzioni di questo strumento, è facile intuire come una vulnerabilità potrebbe essere sfruttata per manomettere componenti critici del sistema operativo.

L’esperto di sicurezza Will Dormann ha testato l’exploit e ha confermato che funziona sulle versioni complete e aggiornate di Windows 10, sia a 32 sia a 64-bit, nonché con Windows Server 2016 e 2019. Non funziona su Windows 8 e Windows 7.

 

La buona notizia è che per creare un software malevolo capace di approfittare di questa vulnerabilità occorre conoscere una combinazione di nome utente e password valida su PC nello specifico. Un ostacolo non da poco, che dovrebbe dare a Microsoft il tempo per chiudere la falla senza che si verifichino danni diffusi.

L’aspetto inquietante della vicenda è che SandboxEscaper sostiene di avere “nel cassetto” altri quattro exploit “zero day” di Windows, non ancora scoperti, che intende mettere in vendita al miglior offerente, invece che segnalarli in privato all’azienda produttrice per dare modo di porvi rimedio. Il sito The Register ha chiesto un commento a Microsoft al riguardo ma finora non ha avuto risposta.

close

Prima di continuare

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità ci aiutano a pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo, ma non sono sufficienti per coprire i costi de ilfattoquotidiano.it.

Se ci leggi e ti piace quello che leggi puoi aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Sei arrivato fin qui

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità non sono sufficienti per coprire i costi de ilfattoquotidiano.it e pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo.

Se ci leggi e ti piace quello che leggi puoi però aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Diventa Sostenitore
Articolo Precedente

Apple MacBook Pro con CPU Intel a otto core ufficialmente in vendita, i prezzi partono da 2.099 euro

prev
Articolo Successivo

Google archivia in chiaro le password G Suite da oltre 10 anni

next