Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Google scopre grave falla 0-day in Windows 7

elevazione dei privilegi  microsoft   lunedì, 11 marzo 2019

Lo scorso 7 marzo il Threat Analysis Group di Google ha pubblicato un bollettino di sicurezza riguardante, tra le altre, una vulnerabilità zero-day presente nel sistema operativo Microsoft Windows almeno fino alla versione 7.

Questa vulnerabilità risiede nel driver del kernel di Windows win32k.sys e può essere sfruttata da un’applicazione malevola per evadere la sandbox di sicurezza del sistema, elevare i propri privilegi ed eseguire codice arbitrario sul sistema bersaglio.

Stando a quanto riportato dai ricercatori di Google, la falla risulta sfruttabile solamente in Windows 7 a causa delle mitigazioni contro gli exploit introdotte da Microsoft nelle versioni più recenti di questo sistema operativo. In effetti, si ha notizia di tentativi di attacco in-the-wild che sfruttano questa falla unicamente ai danni di sistemi Windows 7 a 32-bit.

In accordo con la propria politica di divulgazione di vulnerabilità attivamente sfruttate in attacchi reali, trascorsi sette giorni dalla comunicazione a Microsoft senza che sia stata prodotta una patch, Google ha deciso di rendere di dominio pubblico l’esistenza di questa vulnerabilità, considerata di gravità elevata.

In attesa di un aggiornamento ufficiale da parte del Produttore, si suggerisce, ove possibile, di aggiornare i propri sistemi a Windows 10 e di applicare le patch di sicurezza di Microsoft non appena queste vengono rilasciate.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (settembre 2019)

13 settembre 2019

Nella giornata del 10 settembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (agosto 2019)

27 agosto 2019

Nella giornata del 13 agosto 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Avviso di sicurezza di Microsoft per vulnerabilità in Windows Defender Application Control (WDAC)

18 luglio 2019

Microsoft ha pubblicato un avviso di sicurezza che riguarda una vulnerabilità di gravità elevata in Windows Defender Application Control (WDAC).Leggi tutto