Scoperta grave falla zero-day in tutte le versioni di Windows
La società di sicurezza informatica Prevx ha scoperto una grave falla nel kernel di tutte le versioni di Windows. Il bug è potenzialmente molto pericoloso ed è già stato diffuso in rete.
Autore: Andrea Sala
La società di cybersicurezza Prevx ha individuato una falla piuttosto grave nel file win32k.sys del kernel Windows. Il bug riguarda tutte le versioni dell'OS di Microsoft, anche quelle che, in teoria, sono più aggiornate e sicure contro malware e affini. La falla è già stata giudicata zero-day, ossia già utilizzabile da eventuali malintenzionati per portare a termine attacchi nei confronti dei Pc Windows. Sul web, in particolare in alcuni forum cinesi, è già stata diffusa la "proof of concept", ossia la prova che alcuni hacker sono riusciti a sfruttare la falla per eludere il Controllo Accounti Utente, presente su Vista e Seven, per penetrare nel sistema con privilegi di amministratore. E, potenzialmente, fare molti danni. In particolare il bug sfrutta un buffer overflow per portare a termine l'hacking e, anche se non sono stati segnalati attacchi con questo metodo, la gravità della problematica è comunque alta. Microsoft ha già dichiarato di essere al corrente della falla e di essere già al lavoro su una patch. Intanto i Pc di mezzo mondo restano vulnerabili.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.