La ricercatrice di cyber security @SandboxEscaper scopre una nuova falla zero day in ambiente Windows, che sfrutta una vulnerabilità dell’ALPC. Il CERT/CC: A oggi non ci sono soluzioni note al problema
Scoperta una nuova vulnerabilità zero day su Windows, molto pericolosa. Questa consente a un hacker malevolo di acquisire il controllo della macchina da remoto, tramite l’elevazione dei privilegi a “system”. La prima a rilevare il pericolo è stata la ricercatrice di cyber security, specializzata nelle vulnerabilità, nota su Twitter come @SandboxEscaper. Questa, come ricorda il CERT-PA italiano, è stata successivamente confermata da più esperti. Phil Dormann, analista del CERT/CC, ha rilevato che il Proof-of-Concept reso pubblico sulla piattaforma GitHub funziona correttamente su ambiente MS Windows 10 64bit, peraltro completamente aggiornato. Lo stesso CERT/CC ha rilasciato una nota in cui afferma di non conoscere al momento una soluzione pratica al problema. La componente vulnerabile è l’interfaccia Advanced Local Procedure Call, nota come ALPC e in uso da Microsoft Windows Task Scheduler, l’applicazione attraverso la quale è stato possibile lanciare il cyber attacco.
Microsoft studia una patch per bloccarla. Ma fino ad allora il rischio di cyber attacchi attraverso il phishing è molto elevato. Perciò, prestate massima attenzione alle mail
Microsoft, aggiunge il CERT-PA, è stata messa a conoscenza della problematica ma ancora non sono stati rilasciati aggiornamenti in merito. Contattata da The Register ha risposto che gli esperti di cyber security sono al lavoro per risolverla al più presto. A seguito di ciò, la falla sull’ALPC di Windows è ancora attiva e pericolosa. Di conseguenza, c’è il rischio che qualche attore malevolo lanci in queste ore campagne di phishing per far sì che le vittime installino malware al fine di sfruttarla finché è ancora aperta. Perciò, si consiglia di prestare massima attenzione a tutte le mail in arrivo, anche da contatti familiari o certificati. E’ altamente probabile che verranno usate per inviare link o allegati malevoli. Inoltre, si ricorda di mantenere aggiornati gli antivirus per scoprire eventuali pericoli, prima che sia troppo tardi.