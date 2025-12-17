 Bug in protezione amministratore su Windows 11
Un ricercatore di Google ha scoperto una vulnerabilità nella funzionalità Administrator Protection che permette l'esecuzione di codice arbitrario.
Google AI Studio

Un ricercatore del Google Project Zero ha scoperto una grave vulnerabilità nella funzionalità Administrator Protection di Windows 11 che consente di ottenere privilegi elevati. Microsoft ha rilasciato una patch l’11 novembre, ma il bug non è stato completamente risolto. Fortunatamente non è ancora presente nelle versioni finali del sistema operativo.

Vulnerabilità nelle build preliminari di Windows 11

La funzionalità Administrator Protection (Protezione amministratore) è stata introdotta oltre un anno fa con la build 27718 rilasciata nel canale Canary del programma Insider. I dettagli erano stati illustrati durante la conferenza Ignite 2024.

Altre informazioni sono state pubblicate a gennaio e maggio 2025. La funzionalità potrebbe essere definita la versione Windows del comando sudo di Linux. In pratica, l’utente può ottenere privilegi temporanei di amministratore (tramite Windows Hello) per eseguire determinate operazioni. È disponibile solo nelle build preliminari di Windows 11.

James Forshaw, ricercatore del Google Project Zero, ha scoperto una grave vulnerabilità all’inizio di agosto. Un cybercriminale potrebbe sfruttare il bug per accedere al processo associato all’interfaccia utente, ottenere privilegi elevati ed seguire codice arbitrario.

Microsoft ha rilasciato la patch l’11 novembre per la vulnerabilità (CVE-2025-60718). Dopo aver analizzato il codice, il ricercatore ha tuttavia scoperto che il fix è incompleto. Non è noto quando verrà rilasciata la soluzione definitiva. La policy del Google Project Zero prevede 90 giorni di tempo per il rilascio della patch. La scadenza non è stata rispettata, quindi sono stati divulgati i dettagli della vulnerabilità.

Fortunatamente non è un problema di sicurezza che interessa gli utenti finali (al momento). La suddetta funzionalità è presente sono nelle build preliminari di Windows 11 25H2 distribuite agli Insider e deve essere attivata manualmente (opt-in). Per sfruttare la vulnerabilità è inoltre necessario un accesso fisico al computer. Si spera ovviamente che Microsoft risolva il problema prima della disponibilità generale.

Fonte: Google Project Zero

Pubblicato il 17 dic 2025

Luca Colantuoni
17 dic 2025
