Windows 10 e IE11: exploit zero-day disponibili

Windows 10 e IE11: exploit zero-day disponibili

Due vulnerabilità zero-day, una per Windows 10 e una per Internet Explorer 11: due ulteriori exploit potrebbero essere rilasciate nel giro di breve.
Windows 10 e IE11: exploit zero-day disponibili
Due vulnerabilità zero-day, una per Windows 10 e una per Internet Explorer 11: due ulteriori exploit potrebbero essere rilasciate nel giro di breve.

Un primo exploit zero-day è stato annunciato per Windows 10, ma la cosa più grave è che quattro ulteriori falle zero-day avrebbero potuto essere annunciate a breve. A distanza di poche ore un exploit ulteriore vede la luce, colpendo in questo caso IE11 e lasciando da parte due ulteriori exploit in dirittura d’arrivo. Tutto lascia pertanto supporre che nelle prossime ore la trafila dei rilasci continuerà fino a esaurimento.

La firma è quella di “SandboxEscaper“, il quale avrebbe messo in vendita le proprie scoperte ad utenti orientali per un prezzo pari a 60 mila dollari. Dietro alla scoperta, insomma, non c’è sicuramente etica hacker: l’obiettivo è quello di spaventare, scompaginare e monetizzare. Di qui l’assenza di qualsivoglia segnalazione tramite i canali ufficiali e, invece, l’arrivo diretto della prima vulnerabilità per ben esplicare quanto grave possa essere l’impatto di un exploit basato sulle altre ancora nella manica. Per SandboxEscaper si tratta dell’ennesima azione di questo tipo, tutte nel giro di pochi mesi, alcune delle quali con gravi potenzialità.

Il primo problema è relativo ad un possibile attacco di tipo “Local Privilege-Escalation” a seguito di una vulnerabilità nel Task Scheduler di Windows 10. In tal caso la gravità è estrema poiché consente di accedere al sistema con massimi privilegi, dunque potendo prendere pieno controllo del dispositivo.

Il secondo exploit, portato online con tanto di video dimostrativo, è relativo al browser Internet Explorer 11 e sarebbe a basso impatto poiché non praticabile da remoto.

Occorre ora capire con quanta solerzia Microsoft riuscirà a porre una pezza a queste nuove problematiche, anche considerando come il patch day di giugno sia ormai imminente e raramente il gruppo corre ai ripari affrettando il passo.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 23 mag 2019
Link copiato negli appunti