Un ricercatore inglese della sicurezza di PwC ha scoperto una falla di sicurezza in Windows 10 che consentirebbe a un semplice script di mettere in pericolo la sicurezza degli utenti, bypassando interamente il sistema di sicurezza UAC: “Risulta che quasi 300 eseguibili nella cartella System32 sono vulnerabili a DLL Hijacking con percorso relativo. Sapevate che con un semplice VBScript alcuni di questi EXE possono essere utilizzati per elevare i privilegi di tali esecuzioni, bypassando completamente l’UAC?”.

In parole povere, il tipo di attacco a cui fa riferimento Beukema permette all’aggressore di eseguire dei file .exe legittimi di Windows 10, facendogli però poi caricare delle librerie dinamiche o DLL appunto, create ad-hoc con del codice malevolo al loro interno. L’attacco permette quindi l’esecuzione arbitraria di codice, anche sui sistemi correttamente configurati, che richiedono cioè l’elevazione temporanea dei privilegi dell’utente a gestore del sistema, perché appunto gli eseguibili sono parte di Windows 10 e non richiedono permessi particolari per essere eseguiti.

L’exploit è reso possibile dalla presenza di una whitelist di Microsoft per gli eseguibili di Windows. Siccome gli utenti sono stati sommersi di richieste di autorizzazione da parte di UAC a partire da Windows Vista per l’esecuzione di processi legittimi (cosa che li ha fatti infuriare e stufare abbastanza in fretta), a partire da Windows 7 Microsoft ha incluso in UAC una lista di eseguibili e librerie di sistema considerati sicuri e che non hanno bisogno di richiedere l’autorizzazione (e infastidire così l’utente) per elevare i propri privilegi di esecuzione.

Microsoft non sta passando un bel periodo dopo il rilascio di Windows 10 20H1: sono moltissimi infatti i bug segnalati dagli utenti a seguito dell’aggiornamento e sembra non passare giorno senza che venga trovato un qualche tipo di problema di sicurezza sul sistema della casa di Redmond.

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Amazfit ZenBuds, gli auricolari per rilassarsi e dormire

next