Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Una vulnerabilità di Windows 10 permette di diventare amministratori

Feb 01, 2022 Redazione news News, Vulnerabilità 0

Un ricercatore ha reso pubblico un exploit per una vulnerabilità di elevazione dei privilegi locali che consente a chiunque di ottenere privilegi da amministratore in Windows 10.

Nel “Patch Tuesday” di gennaio Microsoft ha risolto la vulnerabilità CVE-2022-21882 che permette di sfruttare il bug CVE-2021-1732 per cui è stata precedentemente pubblicata una patch. Microsoft attribuisce la sua scoperta a RyeLv, che ha condiviso un’analisi tecnica della vulnerabilità dopo la pubblicazione della patch da parte dell’azienda.

Ne sono stati resi noti vari exploit che consentono a chiunque di aggiungere un utente con privilegi di amministratore sulle macchine con Windows 10 vulnerabili o di eseguire altri comandi privilegiati.

Sottolineare la presenza di questi rischi è particolarmente importante perché molti amministratori hanno scelto di non implementare gli aggiornamenti di gennaio di Microsoft a causa del significativo numero di bug che hanno introdotto. Come riportato da Bleepin Computer, questi includono riavvii, problemi con le connessioni VPN L2TP, volumi ReFS inaccessibili e difficoltà ad avviare Hyper-V.

Le loro macchine rimangono però esposte in questo modo ai vari exploit della vulnerabilità. Dato che Microsoft ha anche pubblicato degli aggiornamenti fuori banda (OOB) che risolvono i problemi citati, è consigliabile fare subito gli upgrade senza aspettare il Patch Tuesday dell’8 febbraio.

Gli update OOB sono scaricabili dal sito Microsoft®Update Catalog e alcuni si possono installare direttamente da Windows Update come aggiornamenti facoltativi.

Da notare cha la stessa vulnerabilità era stata scoperta due anni fa dal CEO della società israeliana Piiano Gil Dabah, che ha deciso di non renderla nota a causa dei premi ridotti che Microsoft offre a chi le segnala dei bug.

Condividi l'articolo