Google guarda alle falle di Windows

Microsoft, che aveva ignorato il problema per tre mesi, dopo la pubblicazione dell'exploit dichiara di essere al lavoro per l'aggiornamento

Roma – Un ricercatore di Google ha individuato un bug che affligge i sistemi aggiornati a Windows 8.1: una vulnerabilità attraverso cui eventuali intrusi possono ottenere privilegi di accesso all’interno del sistema attaccato. Trascorsi tre mesi dalla segnalazione a Microsoft, il bug è stato reso pubblico.

Si tratta di uno dei risultati di Google Project Zero, il progetto attraverso cui Mountain View si è ripromessa di monitorare software di terze parti alla ricerca di vulnerabilità, e di informarne gli sviluppatori, prima di rivelare le falle al pubblico: una soluzione per stimolarli con una scadenza ed aiutarli a prevenire l’intervento dei cracker.

Nella funzione NtApphelpCacheControl di ahcache.sys in Windows 8.1 (non è stata confermata la presenza nelle versioni precedenti del SO di Microsoft), il ricercatore di Google James Forshaw ha rilevato come non si verifichi adeguatamente se un utente sia un amministratore: un eventuale malintenzionato potrebbe garantirsi i privilegi necessari a prenderne il controllo del sistema.

Microsoft era stata avvertita lo scorso 30 settembre: tuttavia questi mesi non sono bastati a Redmond per sistemare il problema.

Dopo la pubblicazione dell’exploit da parte di Google, Microsoft ha fatto sapere di essere al lavoro per tappare la falla attraverso un aggiornamento di sicurezza e ha specificato che – per sfruttare tale bug – un eventuale malintenzionato dovrebbe avere innanzitutto delle credenziali di accesso attraverso cui loggarsi localmente alla macchina bersaglio.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti