PC Windows a rischio: scoperta grave vulnerabilità zero-day

25 Novembre 2021 67

Una vulnerabilità zero-day* interessa tutte le versioni del sistema operativo di Microsoft attualmente supportate: Windows 10, la recente release 11 e Windows Server. La falla, confermata dai ricercatori di Bleeping Computer, consente di ottenere l'elevazione dei privilegi e riguarda Windows Installer. Ad aggravare la vicenda c'è il fatto che è già in circolazione un malware che sfrutta l'exploit.

A nulla serve aggiornare la macchina con le patch di sicurezza più recenti, perché Microsoft, per ora, non è stata in grado di correggere la vulnerabilità. Lo sottolinea Abdelhamid Naceri, ricercatore che per primo ha dimostrato la possibilità di sfruttare l'exploit, nonostante la falla fosse stata segnalata all'azienda e Microsoft avesse provato a correggerla con gli aggiornamenti inclusi nel patch tuesday di questo mese. Questa variante è stata scoperta durante l'analisi della patch CVE-2021-41379, il bug non è stato corretto, sottolinea Naceri.

Il ricercatore ha svelato i dettagli della nuova variante e Bleeping Computer è stato in grado di mostrare come funziona, documentandolo con un video. Tramite l'exploit si riesce ad aprire un prompt dei comandi con privilegi SYSTEM partendo da un account con privilegi standard.

La vicenda sta facendo discutere anche per un altro motivo: Naceri ha pubblicamente svelato la variante dell'exploit senza informare prima Microsoft. Questo comportamento, poco ortodosso, è stato motivato da Naceri come una forma di protesta per la progressiva riduzione delle ricompense nell'ambito del programma Microsoft Bug Bounty (prevede ricompense per gli sviluppatori che individuano vulnerabilità più o meno gravi relative ai prodotti di Microsoft).

Microsoft è intervenuta sul caso, sottolineando che svilupperà le opportune correzioni

Siamo consapevoli della divulgazione e faremo quello che è necessario per proteggere i nostri clienti. Un utente malintenzionato che utilizza i metodi descritti deve già disporre dell'accesso e della capacità di eseguire codice sul computer della vittima.

Lo stesso Naceri invita ad attendere il rilascio di una nuova patch, perché la complessità della vulnerabilità rende difficoltoso creare correttivi di terze parti: qualsiasi tentativo di correggere direttamente il file binario danneggerà Windows Installer. Quindi meglio aspettare e vedere come Microsoft svilupperà la nuova patch.

*Zero-day indica una vulnerabilità scoperta dagli autori di un attacco o dai ricercatori di sicurezza prima dei fornitori del software. Proprio perché i fornitori del software non ne sono a conoscenza, non esistono patch pronte per le vulnerabilità zero-day. L'exploit zero-day è il metodo usato per sfruttare una vulnerabilità zero-day.

Nota: articolo rettificato per precisare il significato del termine zero-day


67

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ErCipolla

Certo, vero, semplicemente non si chiama zero day.

Emiliano Frangella

Ho capito....
Però se prendi le iso originali, che di solito sono vecchie di un paio di mesi, quindi non patchate con le ultime sicurezze, appena installi e ti colleghi, ti entrano subito...o almeno uno spyware ecc. Può capitare benissimo

Ivan Clemente Cabrera

Microsoft riporta dati inferiori, vedi un po' te! magari guardati qualche loro keynote ogni tanto

Kale

Oh cavoli mi ha fregato....
Lo ammetto, la sa lunga lei.

Olianza <3

Ma lascialo perdere a quello lì, è solo un azionista truffatore che cerca di farti il lavaggio del cervello con S-tronxa°e grandi quanto una casa.
La peggior specie di persona che possa esserci in società, a parte i ladri e gli assassini.

Olianza <3

Ma veramente la statistica è giusta.
La maggior parte utilizza windows.

csharpino

A ok... Allora comunicalo al mondo...

gianni polini

Windows 87.56%
Mac OS 9.54%
Linux 2.35%
Chrome OS 0.41%

Rida pure, ma studi, almeno un pochino, non dico tanto.

gianni polini

Windows 87.56%
Mac OS 9.54%
Linux 2.35%
Chrome OS 0.41%

Un video serve a poco... Magari ha disattivato l'UAC.
Il progetto é comunque su GitHub:
https://github.com/klinix5/InstallerFileTakeOver

Federico

Contento tu...

Jaws 19

No, ignorandolo favorirei il suo (sp0rc0) gioco, che poi è la sua routine quotidiana.

Ho molto di meglio, per lui...

Jaws 19
Federico

Bah, c'è un sacco di gente alla quale sono antipatico e su di me scrive di tutto (o almeno così mi dicono), ma è tutta bloccata.
Non curarti di quel che dicono gli altri, la rabbia deve essere un loro e non un tuo problema.

Chicco Bentivoglio

"Il Trusted Platform Module è il nome con cui vengono indicate sia le specifiche per la costruzione di un microchip deputato alla sicurezza informatica, pubblicate dal Trusted Computing Group, sia il chip stesso."

Mi sa che hai molte idee ma ben confuse!

ALDream40K

Ignoralo è l'unico modo...

Ivan Clemente Cabrera

ma cosa centra il TPM LOL

Ivan Clemente Cabrera

fai piu' un 72/75%

Migliorate Apple music

ennesima dimostrazione che ogni tuo commento è inutile

R4nd0mH3r0

https://uploads.disquscdn.c...

Kale

Cavoli che statistica ad minchiam.

Ma non la contesto ^_^ Ho appena finito di vedere zelig, ho ancora la risata calda :)

Jaws 19
edd

Come tutti gli altri.

Jaws 19

Perché se lo bloccassi non farei altro che favorire il suo (v1le) operato. Io non vedrei più lui e lui sarebbe libero di parlare male (con estrema cattiveria, faccio notare) di me con altri utenti. Lo ha già fatto altre volte e so che continuerà a farlo, almeno fino a quando un numero abbastanza considerevole di utenti non si renda conto con chi ha veramente a che fare: uno che sostiene di averti bloccato e poi non lo fa, e appena tu gli fai notare che l'ha fatta fuori dal vasino, si butta sulla difensiva e non esce più dalla sua tana.

Tieni presente che non è per nulla piacevole essere insultati da uno con cui non hai nulla da spartire, anche perché io non me lo sono mai filato di pezza. Una persona corretta, se ha qualcosa da ridire sul tuo conto, prende e te lo dice in faccia, ergo sotto al tuo nickname, di certo non agisce da vero 1nfa@me come fa lui.

Non ti garbo?? Allora bloccami e lasciami in pace. Così si comportano le persone civili e corrette. Nessuno di noi ha bisogno di cattiva pubblicità, perché, tienilo a mente, lo fa anche con altri utenti. L'ho visto con i miei occhi Un domani, chissà, potrebbe farlo anche con te...

Per sua sfortuna, in questo periodo ho più tempo libero del solito. Sarà piacevole mettergli i bastoni tra le ruote, di tanto in tanto. Ripagarlo con la sua stessa moneta. Ho sempre avuto un debole per la legge del taglione.

Buona serata.

Che_giornata_pallosa

Mica tanto nonsense, anzi.

Dopo "A nulla serve aggiornare la macchina con le patch di sicurezza più recenti, perché Microsoft, per ora, non è stata in grado di correggere la vulnerabilità." l'articolo prosegue con "Lo sottolinea Abdelhamid Naceri, ricercatore che per primo ha dimostrato la possibilità di sfruttare l'exploit, nonostante la falla fosse stata segnalata all'azienda e Microsoft avesse provato a correggerla con gli aggiornamenti inclusi nel patch tuesday di questo mese. Questa variante è stata scoperta durante l'analisi della patch CVE-2021-41379, il bug non è stato corretto, sottolinea Naceri."

Da cui capisco, correggimi se sbaglio, che MS era a conoscenza della falla tanto che ha rilasciato una patch per correggerla che si è dimostrata non particolarmente efficace, dal momento che basta una variante per aggirarla. E, senza nulla togliere al buon Abdelhamid Naceri, se non si sono resi conto che basta una modifica per aggirare la loro patch significa che non ci hanno capito molto.

gianni polini

Non capisco perché questo stupore.
Parliamo dell’OS utilizzato dal 95% di chi usa un Personal Computer…è normale che si trovino più falle rispetto a sistemi di nicchia.

Ogrumulo

E' una feauture per riconoscere il marchio.

MK50

Noi mentre cerchiamo di capire di chi sta parlando: https://uploads.disquscdn.c...

Federico

Scusa ma perché non lo blocchi?

Federico
Jaws 19

Il secondo che hai citato è un bravo ragazzo. Lo conosco da diverso tempo, non si è mai permesso di parlare male (intendo con cattiveria) alle spalle delle persone, quando non presenti o non direttamente coinvolte. Io lo considero una persona leale e corretta. Sono contento di aver fatto la sua conoscenza, seppur nei limiti di un contesto virtuale come questo. Ha solo il difetto di essere interista, ma in questo mondo nessuno è perfetto. Però l'ho visto in più occasioni ragionare con la sua testa su tematiche molto importanti, e mi ha dato riprova di una intelligenza da persona matura e consapevole. Poi è logico che non su tutti gli argomenti si possa e si debba sempre concordare. Prova a credermi, se ti va. E successivamente potresti anche... ricrederti.

Il secondo non è assolutamente come pensi tu. Non gode di nessuna protezione: è solo furbo, ma non abbastanza. È si un tr0ll, uno di quelli come non se ne vedono quasi mai in giro. Con la scusa di mostrarsi sempre sornione e amichevole con chi gli garba, ne approfitta per offendere pesantemente chi non riscontra i suoi favori. E lo fa sempre agendo alle spalle dei diretti interessati. È un v1le, un pezzo di carne con i polpastrelli sempre rigonfi di cattiveria.

Quando viene sgamato, tira subito fuori la scusa di sentirsi superiore a tutte le accuse, di bloccare a destra e manca. Ma poi non lo fa, e di questo ho avuto la riprova. Ti prende per i fondelli e tu nemmeno te ne accorgi, perché tende sempre a farsi passare, come dicevo, per uno amichevole. Un complice. Finché gli va...

Non ha però calcolato la misura della mia testardaggine, che non è quantificabile nemmeno dal sottoscritto.

Il tempo non ha importanza, perché finché ne avrò a disposizione continuerò a spütt@n@rl0 davanti a tutti. Gli si rende pan per focaccia, perché altro davvero non merita.

Andrej Peribar

Ma chi è?
Io mica l'ho capito

Klaus Heisler

ma lo sai che quello qui dentro è il più protetto di tutti, lui m90 e altri sono intoccabili. senza considerare che c'è certa gente che è qui da anni con account su account commentando immondizia e non viene mai bannata, fattene una ragione, non lo banneranno mai. (ps, ci ho lititgato anche io, mi ha dato del troll quando io se va bene faccio 300 commenti in un anno, lui 15000, mi pare che il troll non sia io)

Egidiangelo

Sei tu che leggi coi piedi, infatti non hai capito nulla

Jaws 19

Ti ringrazio per la solidarietà espressa, ma il punto è proprio questo: IO NON ME LO SONO MAI FILATO IN VITA MIA! Scrivo 'filato' al posto dell'assai più greve e conosciuto sinonimo, perché poi mi censurerebbero.

Non è una questione di chi segue chi, ma è LUI che in più di un'occasione mi ha insultato pesantemente, riportando tutta la sua cattiveria ad altri utenti del blog! Questo è ben più perfido di un comune tr0ll da giardino. Se permetti. Tra l'altro, in quelle occasioni in cui io ho potuto notare il suo intervento, lui in quel contesto non c'entrava una beneamata. Entrava a spada tratta e sparlava. Ora si riprenderà TUTTO, con i dovuti interessi, è chiaro.

Non posso lasciarlo indisturbato di infangare me, così come anche altri utenti del blog.

Quello che fa è troppo disgustoso per passarci sopra.

"No, Gerry. Rifiuto e vado avanti. È la mia risposta definitiva."

Iena_Reloaded

mi spiace di tutto questo, ma ormai la gente che insulta/offende gratutamente si trova dappertutto...sopratutto in rete. L'unico consiglio che mi verrebbe da darti, usando una famosa citazione, è : "non ti curar di loro, ma passa e guarda"
Non perderci tempo, non ne vale la pena, bloccalo e via. Il tuo tempo vale più di questo, ricordalo..

frank700

È come dico io.

ErCipolla

Una falla è zero-day se viene scoperta/diffusa quando il produttore del software non ne è a conoscenza. Se qualcuno scopre una falla che è già stata patchata nella versione corrente del software (es: falle per versioni vecchie) non è zero-day.

yepp

Ma se nemmeno li hanno informati, praticamente.
La stessa azienda che ha girato il video ha letteralmente detto che hanno pubblicato senza informare in segno di protesta perché poco pagati gli scovatori di vulnerabilità, cosa vuoi che possano aver patachato? Totalmente nonsense la citazione virgolettata.

Emiliano Frangella

E quindi???
Fatemi capire.... Grazie. State dice di la stessa cosa??

Jaws 19

Non proprio. Quello che intendo io è un sorcio di fogna che va matto per le cattiverie gratuite fatte alle spalle degli utenti di questo blog. E magari anche degli altri blog che regolarmente frequenta, tipo quello di D D a y. Ma a me interessa farlo sparire da QUESTO blog, perché questo è quello che frequento anche io e lui lo sta appestando con la sua cattiveria camuffata, col suo modo di fare sornione e disinteressato, da fintissima benevolenza. Prima ti sorride (sempre evidenziando il tutto con quelle faccine del caxxo che inserisce alla fine di ogni suo post) e poi ti pugnala alle spalle.

Non va assolutamente bene, così, occorre porre un rimedio a tutto questo. Continuerò a segnalarlo, fino a quando avrò facoltà di poterlo fare.

Gliel'ho anche promesso: non-lo-mollo-più. E le promesse, si sa, poi vanno mantenute. Mi ha pesantemente offeso in più di una circostanza, anche quando avevo il vecchio nickname/account (David Lo Pan, andato perduto per scelte personali e annessi problemi relativi alla piattaforma Disqus). Una volta gliel'ho abbonata, e riconosco di aver sbagliato alla grande, in quell'occasione... ma ora basta.

Non me lo sono mai filato, al limite era lui che si filava me, quindi adesso sta iniziando (perché difatti si tratta solo dell'inizio) a ricevere per ciò che ha seminato. Semplice e lineare.

No,quelle segnalate allo sviluppatore prima della diffusione della notizia non sono zero day

O magari non ne era a conoscenza

Emiliano Frangella

Eppure mi è capitato un paio di volte....

Allora i "Zero" ci sono sempre no?

csharpino

No con zero-day si intende semplicemente una falla che viene scoperta e magari anche usata da qualcuno prima che dallo sviluppatore. La gravità dipende da ciò che tale falla permette di fare non dal fatto che sia una zero-day...

csharpino

Ma informarsi prima di dire certe castronerie??

ErCipolla

Diciamo relativamente tranquillo finché non arriva la patch.

ErCipolla

No, non c'entra nulla.

Iena_Reloaded

scusa, posso indovinare l'utente? un certo animaletto (o meglio animalino) che va matto per il formaggio?

Recensione Asus VivoBook Pro X 14, OLED concreto!

Recensione Samsung Galaxy Book Pro 360, convertibile super sottile e leggero

Windows 11 disponibile da oggi: tutto ciò che bisogna sapere

Windows 11, Microsoft cambia idea sui requisiti: solo sistemi recenti