Vulnerabilità grave scoperta su Windows 7 e sfruttata attraverso Chrome - Hack Mur@Z

Breaking

lunedì, marzo 11, 2019

Vulnerabilità grave scoperta su Windows 7 e sfruttata attraverso Chrome

 
Alcuni esperti di sicurezza di Google hanno riportato che è necessario passare alla più recente versione di Windows e di Chrome per proteggersi da una "vulnerabilità di sicurezza grave" che i cybercriminali hanno già utilizzato in maniera attiva.
 
Aggressori non ancora identificati hanno realizzato un exploit che usa insieme una escalation di privilegi possibile su Windows e una vulnerabilità che era presente su Chrome fino allo scorso venerdì, adesso corretta. La combinazione non è più efficace se si utilizza l'ultima versione di Chrome, ma l'exploit su Windows permane per chi non utilizza una versione del SO non aggiornata. I ricercatori Google avevano già riportato l'exploit a Microsoft e, in base alle regole interne del team, adesso l'hanno divulgata pubblicamente.
 
"La vulnerabilità di Windows non ancora corretta potrebbe essere utilizzata per scalare i privilegi o combinata con un'altra vulnerabilità del browser in uso per evadere le sandbox di sicurezza", ha scritto Clement Lecigne di Google, precisando che Microsoft è attualmente al lavoro su una patch. La vulnerabilità è presente sul kernel driver win32k.sys e offre all'aggressore la possibilità di violare le sandbox di sicurezza che i browser utilizzano per evitare che del codice "untrusted" possa interagire con parti sensibili del SO.
Gli aggressori hanno sfruttato la vulnerabilità con Chrome insieme ad un bug che era presente sul browser di Google all'interno della componente FileReader. L'exploit, tuttavia, è presente secondo Google solo su Windows 7 "considerando le nuove mitigazioni sulle aggressioni presenti sulle versioni più recenti". Google ha inoltre informato che "sono state osservate aggressioni attive solo contro sistemi Windows 7 a 32-bit". Dal canto suo, invece, Microsoft ha dichiarato che è impeganata con gli utenti a garantire la massima sicurezza e che rilascerà un aggiornamento "non appena disponibile".
Per aggirare il problema, se usate Chrome, è comunque sufficiente installare la versione rilasciata la scorsa settimana e riavviare il browser. L'exploit potrebbe tuttavia essere utilizzato anche con altri browser se venisse rilevato un bug simile a quello scoperto su Chrome.

Fonte: hwupgrade.it