Tecnologia

Svelato un problema di sicurezza di Windows 10, il rimedio non c’è ancora

L'utilità di pianificazione di Windows 10 ha una falla nella sicurezza per la quale non è stata pubblicata alcuna correzione. È potenzialmente pericolosa, per fortuna non è facile da sfruttare per gli hacker.

Windows 10 è esposto a un cosiddetto exploit “zero-day”, ossia a una falla nella sicurezza per la quale non esiste al momento un rimedio. Si tratta della quinta vulnerabilità di questo tipo dalla fine di agosto ad oggi. L’ha scoperta un ricercatore per la sicurezza noto come SandboxEscaper, rivelando che potrebbe permettere a un utente non autorizzato di ottenere privilegi tali da prendere il controllo completo sui alcuni file, cosa che in genere hanno solo utenti con privilegi di alto livello.

Senza entrare troppo nei tecnicismi, il rischio è che vengano compromesse le attività dell’utilità di pianificazione di Windows 10. Si tratta dello strumento di Windows che serve per programmare operazioni da effettuare sul PC, come l’avvio automatico di determinati programmi, la pianificazione di interventi di manutenzione, degli aggiornamenti per la sicurezza o del backup dei file. Viste le funzioni di questo strumento, è facile intuire come una vulnerabilità potrebbe essere sfruttata per manomettere componenti critici del sistema operativo.

L’esperto di sicurezza Will Dormann ha testato l’exploit e ha confermato che funziona sulle versioni complete e aggiornate di Windows 10, sia a 32 sia a 64-bit, nonché con Windows Server 2016 e 2019. Non funziona su Windows 8 e Windows 7.

SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

— Chase Dardaman ???? DerbyCon (@CharlesDardaman) May 21, 2019

La buona notizia è che per creare un software malevolo capace di approfittare di questa vulnerabilità occorre conoscere una combinazione di nome utente e password valida su PC nello specifico. Un ostacolo non da poco, che dovrebbe dare a Microsoft il tempo per chiudere la falla senza che si verifichino danni diffusi.

L’aspetto inquietante della vicenda è che SandboxEscaper sostiene di avere “nel cassetto” altri quattro exploit “zero day” di Windows, non ancora scoperti, che intende mettere in vendita al miglior offerente, invece che segnalarli in privato all’azienda produttrice per dare modo di porvi rimedio. Il sito The Register ha chiesto un commento a Microsoft al riguardo ma finora non ha avuto risposta.

CybersicurezzaMicrosoftWindows

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

21:54 - Mo: raid Idf contro abitazione a Rafah, un morto

Gaza, 19 apr. (Adnkronos) - Almeno una persona è stata uccisa e molte altre ferite in un nuovo attacco israeliano contro una casa a Rafah. Secondo quanto riferito - scrive al Jazeera - la casa è annessa a un asilo nel quartiere di al-Salam, a est della città a sud della Striscia di Gaza.
21:35 - Usa: polizia, 'in condizioni critiche l'uomo che si è dato fuoco'

Washington, 19 apr. (Adnkronos) - L'uomo che si è dato fuoco fuori davanti al tribunale di Manhattan è in condizioni critiche. Lo ha reso noto il capo del dipartimento della polizia di New York Jeffrey B. Maddrey. L'uomo, ha riferito la polizia, ha aperto lo zaino e tirato fuori degli opuscoli che ha sparso nel parco Collect Pond Park, di fronte al tribunale di New York, dove era in corso il processo a Trump.

"E poi ha tirato fuori una bomboletta e si versato addosso un liquido e si è dato fuoco", ha detto Maddrey in una conferenza stampa. L'uomo poi è caduto contro la barriera della polizia. Le persone e gli agenti della zona hanno cercato di spegnere l'incendio usando i loro cappotti ed estintori, ha aggiunto Maddrey.
21:16 - Mo: allarme raid nel sud di Israele

Tel aviv, 19 apr. (Adnkronos) - L'esercito israeliano riferisce che le sirene che segnalano raid aerei stanno suonando nel sud di Israele. La radio dell'esercito israeliano ha anche riferito che frammenti di un missile di difesa aerea sono caduti in un quartiere di Sderot, al confine con la Striscia di Gaza.

I media hanno affermato che i frammenti hanno causato danni, ma non sono stati segnalati feriti.
21:05 - Mo: Mezzaluna Rossa, 'impedito ingresso ambulanze durante raid a Tulkarem'

Ramallah, 19 apr. (Adnkronos) - La Mezzaluna Rossa palestinese afferma che le forze dell'esercito israeliano stanno ancora impedendo alle sue ambulanze di entrare nel campo di Nur Shams, a Tulkarem, in Cisgiordania.

Da ieri l'esercito israeliano ha fatto irruzione nel campo ed il raid è ancora in corso. Almeno cinque persone, tra cui un adolescente, sono state uccise, ha riferito al Jazeera.

La Prcs ha dichiarato che uno dei suoi medici volontari è stato colpito da colpi di arma da fuoco e ferito mentre lavorava nel campo profughi e che finora nessuna ambulanza è stata in grado di raggiungerlo.
20:47 - Ucraina: Orban, 'Bruxelles sta giocando con il fuoco e facendo arrabbiare Dio'

Budapest, 19 apr. (Adnkronos) - L’Occidente è a un passo dall’invio di truppe in Ucraina e questo vortice militare può trascinare l’Europa verso il basso. Lo ha affermato il primo ministro ungherese Viktor Orban al sito di notizie ungherese Index, aggiungendo che "oggi a Bruxelles c'è una maggioranza favorevole alla guerra. L'atmosfera in Europa è bellicosa. La logica della guerra domina la politica. Vedo preparativi per la guerra da parte di tutti e ovunque. Il segretario generale della Nato ha detto che vuole istituire una missione dell'Alleanza in Ucraina. I leader europei sono già coinvolti in una guerra, vedono questa guerra come la loro guerra e la stanno conducendo come tale".

"All'inizio si trattava solo di inviare elmetti - prosegue Orban - poi si è trattato di sanzioni, ma non di energia, ovviamente. Dopo ancora si è trattato dell'invio di armi: prima armi da fuoco, poi carri armati, aerei, aiuti finanziari per oltre decine di miliardi di euro, e ora circa 100 miliardi di euro queste armi non migliorano la situazione, che, anzi, sta peggiorando. Siamo a un passo dall’invio di militari da parte dell’Occidente in Ucraina. Questo vortice militare può trascinare l’Europa verso il basso. Bruxelles sta giocando con il fuoco e facendo arrabbiare Dio".
20:45 - Meteo: in Lombardia poco nuvoloso e vento fino a domenica, da lunedì instabilità

Milano, 19 apr. (Adnkronos) - Sulla Lombardia fino alla mattina di domenica un flusso settentrionale in quota, associato al bordo orientale di un promontorio anticiclonico atlantico, delimita una saccatura presente sul centro-nord Europa, garantendo tempo per lo più poco nuvoloso e in parte ventoso.

Il bollettino meteo di Arpa Lombardia indica, dal pomeriggio di domenica e per l'inizio della prossima settimana, l'allontanamento dell'area di alta pressione sotto la spinta della struttura depressionaria, che allargandosi verso ovest, lascia scivolare uno dei suoi centri sulla Penisola Iberica e il bacino del Mediterraneo.

Questo porterà tempo gradualmente più instabile, con precipitazioni su tutta la regione.
20:38 - Mo: ragazzo palestinese ucciso in raid Idf in campo profughi a Tulkarem

Ramallah, 19 apr. (Adnkronos) - Un ragazzo palestinese di 16 anni è stato ucciso a colpi di arma da fuoco durante il raid israeliano in corso nel campo profughi di Nur Shams, a Tulkarem, in Cisgiordania. Lo riferisce il ministero della Sanità della Cisgiordania, aggiungendo l'adolescente è arrivato morto in ospedale dopo essere stato colpito alla testa dai proiettili.

Tecnologia

Svelato un problema di sicurezza di Windows 10, il rimedio non c’è ancora

Tecnologia

Svelato un problema di sicurezza di Windows 10, il rimedio non c’è ancora

Mondo

Mondo

Politica

Tecnologia

Svelato un problema di sicurezza di Windows 10, il rimedio non c’è ancora

Tecnologia

Svelato un problema di sicurezza di Windows 10, il rimedio non c’è ancora

Articolo Precedente

Apple MacBook Pro con CPU Intel a otto core ufficialmente in vendita, i prezzi partono da 2.099 euro

Articolo Successivo

Google archivia in chiaro le password G Suite da oltre 10 anni

Mondo

Mondo

Politica