Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Google scopre grave falla 0-day in Windows 7

elevazione dei privilegi  microsoft   lunedì, 11 marzo 2019

Lo scorso 7 marzo il Threat Analysis Group di Google ha pubblicato un bollettino di sicurezza riguardante, tra le altre, una vulnerabilità zero-day presente nel sistema operativo Microsoft Windows almeno fino alla versione 7.

Questa vulnerabilità risiede nel driver del kernel di Windows win32k.sys e può essere sfruttata da un’applicazione malevola per evadere la sandbox di sicurezza del sistema, elevare i propri privilegi ed eseguire codice arbitrario sul sistema bersaglio.

Stando a quanto riportato dai ricercatori di Google, la falla risulta sfruttabile solamente in Windows 7 a causa delle mitigazioni contro gli exploit introdotte da Microsoft nelle versioni più recenti di questo sistema operativo. In effetti, si ha notizia di tentativi di attacco in-the-wild che sfruttano questa falla unicamente ai danni di sistemi Windows 7 a 32-bit.

In accordo con la propria politica di divulgazione di vulnerabilità attivamente sfruttate in attacchi reali, trascorsi sette giorni dalla comunicazione a Microsoft senza che sia stata prodotta una patch, Google ha deciso di rendere di dominio pubblico l’esistenza di questa vulnerabilità, considerata di gravità elevata.

In attesa di un aggiornamento ufficiale da parte del Produttore, si suggerisce, ove possibile, di aggiornare i propri sistemi a Windows 10 e di applicare le patch di sicurezza di Microsoft non appena queste vengono rilasciate.

Notizie correlate

Vulnerabilità in VMware Workstation e Horizon

18 marzo 2019

VMware ha rilasciato due avvisi di sicurezza relativi a vulnerabilità nei prodotti Workstation Pro / Player e Horizon sui sistemi Microsoft Windows.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (marzo 2019)

13 marzo 2019

Nella giornata del 12 marzo 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Vulnerabilità di Snapd consente elevazione dei privilegi su sistemi Linux

15 febbraio 2019

È stata scoperta una grave vulnerabilità nel pacchetto Snapd che può consentire ad un attaccante locale di ottenere accesso ad un sistema Linux con i privilegi di root.Leggi tutto