Se utilizzate ancora Windows 7, per un motivo di specifiche hardware o per essere semplicemente legati al sistema operativo di Microsoft, fate molta attenzione poiché Google ha scoperto una gravissima falla Zero Day nel buon vecchio SO. Per chi non lo sapesse, nello specifico una vulnerabilità 0 day è un falla per la quale non è stata ancora rilasciata una patch e che quindi, risulta molto pericolosa e ancora sfruttabile da malintenzionati. Scopriamo di seguito i dettagli.
Tutto parte dal team di ricerca Google Project Zero, specializzato in sicurezza informatica, secondo il quale la vulnerabilità trovata permette una “local privilege escalation”, ovvero lo sfruttamento di una falla al fine di acquisire il controllo totale della macchina, nel driver kernel win32k.sys che può essere sfruttata attraverso la chiamata della funzione di sistema NtUserMNDragOver() in particolari circostanze. Nel rapporto pubblicato da google, inoltre, si può leggere:
“Crediamo fermamente che questa vulnerabilità sia sfruttabile solo su Windows 7 a causa delle recenti mitigazioni contro gli exploit aggiunte nelle più recenti versioni di Windows […] A oggi abbiamo osservato uno sfruttamento attivo solo contro i sistemi Windows 7 a 32 bit
“.Ciò significa che attualmente la falla sembra essere aperta soltanto sulle macchine montanti windows 7 a 32 bit. La vulnerabilità, come ovvio che sia, è stata comunicata a Microsoft 90 giorni prima di essere pubblicata. Google, poi, continua:
“Si tratta di una grave vulnerabilità di Windows sfruttata attivamente in attacchi mirati. La falla di Windows senza patch può ancora essere usata per elevare i privilegi o, combinata con un’altra vulnerabilità del browser, per eludere le sandbox di sicurezza. Microsoft ci ha detto che stanno lavorando a un fix“.
In attesa di una patch ufficiale, quindi, consigliamo a tutti i nostri utenti di aggiornare il prima possibile a Windows 10 poiché, attualmente, è l’unica soluzione al problema.