Windows 10 e Windows 11 a serio rischio exploit

Windows 10 e Windows 11 a serio rischio exploit

Windows 10 e Windows 11 sono sotto la spada di Damocle di un nuovo pericoloso exploit: dal gruppo si attendono mosse repentine per la messa in sicurezza.
Windows 10 e Windows 11 sono sotto la spada di Damocle di un nuovo pericoloso exploit: dal gruppo si attendono mosse repentine per la messa in sicurezza.

Cisco Talos ha segnalato una nuova importante situazione di pericolo per l'utenza Windows. Si tratta di un exploit di cui si sono già registrate le tracce, che potrebbe diventare di estrema pericolosità in prospettiva e che fortunatamente per ora è soltanto in fase embrionale. Il rischio, tuttavia, è concreto e toccherà a Microsoft muovere il primo passo per risolvere l'intoppo.

Coinvolti Windows 10 e Windows 11

Il problema nasce con il fix CVE-2021-41379 rilasciato il 9 novembre e relativo a Windows Installer. La patch non si sarebbe infatti rivelata sufficiente a calmierare il problema, ma al contempo il ricercatore Abdelhamid Naceri ha pubblicato un proof-of-concept “InstallerFileTakeOver” su GitHub. Ciò ha aperto pertanto una parentesi di opportunità per malintenzionati determinati a sfruttare questo problema a proprio vantaggio.

Ogni singola postazione Windows 10, Windows 11 o Windows Server sarebbe a rischio poiché entrambi i sistemi risultano vulnerabili. Inoltre la gravità del tutto sta nel fatto che l'exploit consente di assumere privilegi di sistema, tramite i quali poter eseguire qualsivoglia operazione sul sistema colpito. Il problema non è dunque forse ancora immediato, ma è sicuramente di alta pericolosità. Sta ora a Microsoft affrettare i tempi per arrivare quanto prima ad una patch risolutiva che chiuda definitivamente questo fronte prima che l'exploit prenda piede trovando veicolo in un qualche malware dedicato.

Fonte: Cisco Talos
Link copiato negli appunti

Ti potrebbe interessare

25 11 2021
Link copiato negli appunti