Un nuova minaccia si profila all’orizzonte per gli utilizzatori di Windows 10: Windows Update può essere sfruttato dagli hacker per l’esecuzione di codice malevolo. Semplificando, i cosiddetti LoLBin sono programmi firmati da Microsoft e ritenuti sicuri dal sistema, ma che possono essere sfruttati dai malintenzionati per l’esecuzione, il download o l’installazione di codice malevolo, aggirando così i sistemi di protezione come UAC (User Account Control), in pratica l’elevazione dei privilegi che richiede l’autorizzazione di determinati processi tramite l’inserimento della password da amministratore di sistema.

L’attacco scoperto dal ricercatore per la sicurezza di MDSec, David Middlehurst, viene condotto tramite un particolare eseguibile, che permette all’utente un controllo parziale delle funzionalità di Windows Update da linea di comando, scaricando e installando gli aggiornamenti senza avere accesso all’interfaccia grafica di Windows. In particolare il ricercatore ha scoperto che l’eseguibile in questione può essere utilizzato per l’esecuzione di codice malevolo in Windows 10 dopo averlo caricato tramite una libreria creata appositamente per lo scopo.

Questo genere di attacco informatico inoltre è particolarmente pericoloso in quanto consente al malware di evitare il rilevamento sia da parte degli antivirus che di tutti gli altri sistemi di sicurezza di Windows. Dopo aver scoperto questo tipo di attacco, Mittlehurst ha persino trovato che qualcuno stava già sfruttando questa falla di sicurezza. Purtroppo il ricercatore non ha chiarito se ha già proceduto a informare Microsoft, né eventualmente che decisione ha adottato il colosso del software. Non resta dunque che sperare che l’azienda fondata da Bill gates sia consapevole della falla e intervenga al più presto con una patch per risolvere il problema.

Commenti - Non perdere ogni mattina gli editoriali e i commenti delle firme Fatto Quotidiano.

ISCRIVITI

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Google presenta Nest, termostato economico con controllo touch

next
Articolo Successivo

Razer Viper Ultimate Cyberpunk 2077 Edition, gaming mouse in edizione limitata

next