Martedì 28 agosto 2018, un utente Twitter di nome SandboxEscaper ha svelato l’esistenza di un difetto di sicurezza di Windows 10. “Ecco il bug alpc zero-day. Non ho niente a che fare con la vita. Non voglio mai dover presentare a Microsoft “, ha spiegato l’utente, visibilmente infastidito dalla sua scoperta. Per dimostrare il suo punto, SandboxEscaper ha aggiunto il link di una pagina GitHub .

Windows 10: una vulnerabilità di sicurezza è stata svelata da un utente di Twitter

Will Dormann, ricercatore di cibersicurezza al CERT (Computer Emergency Response Team), si è interessato rapidamente a questa scoperta. L’esperto ha confermato l’esistenza del difetto sul suo account Twitter. Con questo difetto zero-day  in Gestione attività di Windows, un utente malintenzionato può facilmente “ottenere privilegi di sistema” per installare malware sul computer. Per sfruttare il difetto, l’hacker deve avere accesso locale al PC

Nessuna soluzione è attualmente disponibile per ridurre i rischi. Per ora, è ancora sconosciuto se il difetto è stato sfruttato da un hacker malintenzionato, tempra il ricercatore. Secondo lui, tutte le versioni di Windows 10 sono interessate . Se sei su Windows 7 e 8.1, non rischierai nulla.

“Aggiorneremo in modo proattivo i dispositivi interessati il ​​prima possibile”, ha assicurato Microsoft. Nessuna patch di emergenza è ancora pianificata. L’aggiornamento dovrebbe atterrare l’11 settembre 2018, il giorno della prossima patch martedì.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami