Windows 11, la nuova funzione di sicurezza è stata bucata prima del debutto

Project Zero, il team interno di Google dedicato all’analisi delle vulnerabilità software, ha dettagliato un nuovo problema di sicurezza che riguarda le versioni Insider di Windows 11 e, in particolare, una funzionalità ancora in fase di sviluppo chiamata Protezione Amministratore, pensata per gestire con maggiore controllo i privilegi elevati sul sistema operativo di Microsoft.

Nel report pubblicato sul bug tracker di Project Zero, il ricercatore James Forshaw ha descritto un difetto classificato come elevazione di privilegio (EoP), individuato proprio all’interno del meccanismo di Protezione Amministratore presente nelle build Insider Preview di Windows 11, funzione che prevede la concessione di privilegi amministrativi solo quando necessario, mediante Windows Hello e un token di amministratore isolato.

Come funziona la vulnerabilità scoperta

Secondo la documentazione pubblicata dal ricercatore, il bug consente a un processo con privilegi bassi di interferire con un processo di accesso legato all’interfaccia utente, potendo così ottenere, in determinate condizioni, diritti da amministratore sul sistema, con un impatto diretto sulla sicurezza locale della macchina. La prima segnalazione privata a Microsoft risale all’8 agosto, data a partire dalla quale l’azienda ha avuto 90 giorni per intervenire, in linea con la politica standard del programma Google Project Zero che prevede la comunicazione riservata al fornitore e la pubblicazione solo allo scadere della finestra concordata o in seguito al rilascio di una patch considerata adeguata.

Dopo una richiesta di estensione dei tempi, Microsoft ha rilasciato una correzione a novembre, collegata al riferimento CVE-2025-60718 e accompagnata dai ringraziamenti ufficiali a Forshaw per il contributo fornito all’individuazione del difetto nelle build Insider di Windows 11. Nei giorni successivi alla distribuzione della patch, il ricercatore ha però comunicato sul tracker di Project Zero che la mitigazione implementata non risolve in maniera completa il problema, riaprendo formalmente il caso e portando alla conseguente divulgazione pubblica dei dettagli tecnici.

La vulnerabilità descritta rientra nella categoria degli attacchi di escalation locale dei privilegi, scenario in cui chi attacca deve già avere accesso fisico al PC o comunque la possibilità di eseguire codice sul sistema, condizione che limita lo spettro d’azione rispetto a exploit remoti ma che resta comunque rilevante ad esempio per gli ambienti aziendali. Un ulteriore elemento da considerare riguarda il fatto che Protezione Amministratore è attualmente presente solo in una porzione delle build Insider di Windows 11 e richiede un’attivazione manuale da parte dell’utente o dell’amministratore, fattori che riducono per il momento il numero di sistemi potenzialmente coinvolti dal problema.

Nonostante il bacino limitato di installazioni interessate nella fase attuale, ritornano sotto i riflettori argomenti come efficacia e tempistiche del processo di correzione delle vulnerabilità da parte di Microsoft, con Google Project Zero che sollecita un intervento più profondo prima che la funzione venga resa disponibile in modo generalizzato al pubblico di Windows 11.