Vulnerabilità ‘grave’ scoperta su Windows 7 e sfruttata attraverso Chrome

Condividi su facebook
Condividi su linkedin
Una combinazione di due vulnerabilità presenti sulle vecchie versioni di Windows e Chrome avrebbe concesso ad aggressori non identificati di realizzare un exploit (una sorta di virus automatico) per attaccare computer di terze parti
Assistenza sistema operativo

Alcuni esperti di sicurezza del colosso americano Google hanno fatto emergere una falla nel “vecchio” sistema operativo Windows 7 e segnalano che è necessario passare alla più recente versione di Windows e di Chrome per proteggersi da una “vulnerabilità di sicurezza grave” che i cybercriminali hanno già utilizzato in maniera attiva.

Aggressori non ancora identificati hanno realizzato un exploit che usa insieme una escalation di privilegi possibile su Windows e una vulnerabilità che era presente su Chrome fino allo scorso venerdì, adesso corretta. La combinazione non è più efficace se si utilizza l’ultima versione di Chrome, ma l’exploit su Windows permane per chi non utilizza una versione del SO non aggiornata. I ricercatori Google avevano già riportato l’exploit a Microsoft e, in base alle regole interne del team, adesso l’hanno divulgata pubblicamente.

Image result for WINDOWS 7

“La vulnerabilità di Windows non ancora corretta potrebbe essere utilizzata per scalare i privilegi o combinata con un’altra vulnerabilità del browser in uso per evadere le sandbox di sicurezza”, ha scritto Clement Lecigne di Google. Big G precisa che che Microsoft è attualmente al lavoro su una patch da rilasciare al più presto in uno dei (molti) aggiornamenti che attualmente vengono scaricati. La vulnerabilità è presente sul kernel driver win32k.sys e offre all’aggressore la possibilità di violare le sandbox di sicurezza che i browser utilizzano per evitare che del codice “untrusted” possa interagire con parti sensibili del Windows.

Gli aggressori hanno sfruttato la vulnerabilità con Chrome insieme ad un bug che era presente sul browser di Google all’interno della componente FileReader. L’exploit, tuttavia, è presente secondo Google solo su Windows 7 “considerando le nuove mitigazioni sulle aggressioni presenti sulle versioni più recenti”. Google ha inoltre informato che “sono state osservate aggressioni attive solo contro sistemi Windows 7 a 32-bit”. Dal canto suo, invece, Microsoft ha dichiarato che è impeganata con gli utenti a garantire la massima sicurezza e che rilascerà un aggiornamento “non appena disponibile”.

Per aggirare il problema, se usate Chrome, è comunque sufficiente installare la versione rilasciata la scorsa settimana e riavviare il browser. L’exploit potrebbe tuttavia essere utilizzato anche con altri browser se venisse rilevato un bug simile a quello scoperto su Chrome.

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.