Vulnerabilità 'grave' scoperta su Windows 7 e sfruttata attraverso Chrome

Vulnerabilità 'grave' scoperta su Windows 7 e sfruttata attraverso Chrome

Una combinazione di due vulnerabilità presenti sulle vecchie versioni di Windows e Chrome avrebbe concesso ad aggressori non identificati di realizzare un exploit per attaccare computer di terze parti

di pubblicata il , alle 10:41 nel canale Sicurezza
MicrosoftWindowsChromeGoogle
 

Alcuni esperti di sicurezza di Google hanno riportato che è necessario passare alla più recente versione di Windows e di Chrome per proteggersi da una "vulnerabilità di sicurezza grave" che i cybercriminali hanno già utilizzato in maniera attiva.

Aggressori non ancora identificati hanno realizzato un exploit che usa insieme una escalation di privilegi possibile su Windows e una vulnerabilità che era presente su Chrome fino allo scorso venerdì, adesso corretta. La combinazione non è più efficace se si utilizza l'ultima versione di Chrome, ma l'exploit su Windows permane per chi non utilizza una versione del SO non aggiornata. I ricercatori Google avevano già riportato l'exploit a Microsoft e, in base alle regole interne del team, adesso l'hanno divulgata pubblicamente.

"La vulnerabilità di Windows non ancora corretta potrebbe essere utilizzata per scalare i privilegi o combinata con un'altra vulnerabilità del browser in uso per evadere le sandbox di sicurezza", ha scritto Clement Lecigne di Google, precisando che Microsoft è attualmente al lavoro su una patch. La vulnerabilità è presente sul kernel driver win32k.sys e offre all'aggressore la possibilità di violare le sandbox di sicurezza che i browser utilizzano per evitare che del codice "untrusted" possa interagire con parti sensibili del SO.

Gli aggressori hanno sfruttato la vulnerabilità con Chrome insieme ad un bug che era presente sul browser di Google all'interno della componente FileReader. L'exploit, tuttavia, è presente secondo Google solo su Windows 7 "considerando le nuove mitigazioni sulle aggressioni presenti sulle versioni più recenti". Google ha inoltre informato che "sono state osservate aggressioni attive solo contro sistemi Windows 7 a 32-bit". Dal canto suo, invece, Microsoft ha dichiarato che è impeganata con gli utenti a garantire la massima sicurezza e che rilascerà un aggiornamento "non appena disponibile".

Per aggirare il problema, se usate Chrome, è comunque sufficiente installare la versione rilasciata la scorsa settimana e riavviare il browser. L'exploit potrebbe tuttavia essere utilizzato anche con altri browser se venisse rilevato un bug simile a quello scoperto su Chrome.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

29 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LukeIlBello11 Marzo 2019, 11:05 #1
bei bugs tutti su win7 eh che strano
coschizza11 Marzo 2019, 11:22 #2
Originariamente inviato da: LukeIlBello
bei bugs tutti su win7 eh che strano


7 non può avere bug?
inkpapercafe11 Marzo 2019, 11:26 #3
Era ovvio oramai
calabar11 Marzo 2019, 11:27 #4
In realtà da quanto scritto sembra di capire che siano presenti anche sulle versioni successive di Windows ma non siano sfruttabili, grazie alle tecnologie di protezioni presenti su questi sistemi.

Del resto questo non deve sorprendere: i sistemi più recenti contengono anche più recenti tecnologie di protezione che dovrebbero rendere tali sistemi più sicuri.

Sul fatto che Microsoft abbia poi interesse a promuovere Windows 10 a discapito dei suoi sistemi precedenti non ci sono molti dubbi, ma in questo caso è stata Google a scoprire e rivelare la falla, dubito l'abbiano fatto per fare gli interessi di Microsoft.
Averell11 Marzo 2019, 11:44 #5
Originariamente inviato da: calabar
...Del resto questo non deve sorprendere: i sistemi più recenti contengono anche più recenti tecnologie di protezione che dovrebbero rendere tali sistemi più sicuri...


a tal proposito:

Link ad immagine (click per visualizzarla)

Quindi, guarda quante cose si possono ricavare da un rapido scambio di battute come quello sopra (ci sono infatti almeno 3 punti di grande interesse)...

Poi, chiaro, se dietro questa "casualità" qualcuno ci vuol leggere malafede...
tallines11 Marzo 2019, 11:48 #6
D' altronde è cosi, più il SO è vecchio, peggio ancora se non è aggiornato con gli aggiornamenti (KB), più è a rischio .
Averell11 Marzo 2019, 11:56 #7
Originariamente inviato da: coschizza
7 non può avere bug?


il punto (dice lui) non è tanto il fatto che non possa averne (questo infatti arriva stranamente a capirlo anche da solo ) quanto piuttosto la tempistica che per il personaggio in questione è sospetta e si presta di conseguenza ad un'unica lettura:
far leva sulla paura per spingere gli equilibri verso un'alternativa.

Cioè, tanti ci vedono malafede in questa mossa (in linea peraltro con i tempi moderni che hanno visto l'esplosione di complottismi ovunque)
LukeIlBello11 Marzo 2019, 12:23 #8
Originariamente inviato da: Averell
il punto (dice lui) non è tanto il fatto che non possa averne (questo infatti arriva stranamente a capirlo anche da solo ) quanto piuttosto la tempistica che per il personaggio in questione è sospetta e si presta di conseguenza ad un'unica lettura:
far leva sulla paura per spingere gli equilibri verso un'alternativa.

Cioè, tanti ci vedono malafede in questa mossa (in linea peraltro con i tempi moderni che hanno visto l'esplosione di complottismi ovunque)


ma non è complottismo, sono markettari e i bug li chiudono solo su win10
ecco perchè sempre meglio un OS a codice sorgente aperto
nickname8811 Marzo 2019, 12:40 #9
Originariamente inviato da: Averell
il punto (dice lui) non è tanto il fatto che non possa averne (questo infatti arriva stranamente a capirlo anche da solo ) quanto piuttosto la tempistica che per il personaggio in questione è sospetta e si presta di conseguenza ad un'unica lettura:
far leva sulla paura per spingere gli equilibri verso un'alternativa.

Cioè, tanti ci vedono malafede in questa mossa (in linea peraltro con i tempi moderni che hanno visto l'esplosione di complottismi ovunque)


Se così fosse il tempismo perfetto sarebbe il giorno dopo la cessazione del supporto, non di certo ora visto che verrà fixato.
Averell11 Marzo 2019, 12:42 #10
Originariamente inviato da: LukeIlBello
ma non è complottismo, sono markettari e i bug li chiudono solo su win10


[SIZE="1"]Preambolo__come noti non riesco ad evitare di leggerti per quanto ti abbia oscurato (si, lo so, è più forte di me perchè alla fin fine ti attribuisco delle capacità, su tutte quelle di farmi ridere e/o incazzare da qui la risposta di cui ti fregio )[/SIZE]
ma non è vero, che dici un'ulteriore putt..ehm, si insomma: cazzata dai, lo riscontrerai probabilmente domani o non appena possibile se il fix dovesse richiedere più tempo del previsto ma, e questo è certo, non lasceranno aperta la vulnerabilità in questione visto che il supporto è ancora in essere.

Poi, anche qui, nel caso di slittamento del fix (per problemi di complessità dello stesso -strano ma possibile-), se vuoi vederci malafede...
Peraltro (ma te non lo sai perchè sai poco in generale) anche la storia di 10 ha già visto circostanze analoghe (cioè fix arrivati solo nel ramo successivo, penso in particolare ad un caso limite segnalato sempre da Google a proposito dell'ACG) per le difficoltà incontrate nel trasportarlo sul ramo in essere per cui vedi, non si può escludere nulla senza necessariamente coinvolgere appunto la malafede...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^