Falla 0-day in Windows 10 consente di ottenere il controllo sul Pc

Non ci sono patch né il modo di aggirarla.



[ZEUS News - www.zeusnews.it - 28-08-2018]

windows 10 falla 0 day alpc task scheduler

La segnalazione è apparsa su Twitter, pubblicata dall'utente SandboxEscaper, che però poi ha cancellato il proprio post: in Windows c'è una vulnerabilità 0-day.

Se sfruttata, consente di ottenere privilegi a livello di sistema e quindi il controllo sul PC con tutto il conseguente potenziale di fare danni e impossessarsi dei dati degli utenti.

Il CERT ha poi verificato la presenza della falla e l'ha confermata, spiegando che il problema si trova nell'Utilità di Pianificazione (Task Scheduler) di Windows.

Sullo stesso tema:
Falla 0-day in Windows, i cybercriminali hanno iniziato gli attacchi
Falla 0-day in Windows, ecco la correzione. Ma non proviene da Microsoft
Come violare un account Windows in un minuto
0-day: ne valeva la pena?

Più nel dettaglio, qualcosa non va nell'interfaccia ALPC usata dai processi per comunicare tra loro: è possibile sfruttarla per elevare i privilegi da quelli dell'utente corrente fino a quelli di sistema.

«Ho confermato» - ha scritto Phil Dormann, analista del CERT - «che [l'attacco] funziona bene in un sistema Windows 10 a 64 bit con tutte le patch».

Sondaggio
Come proteggi il tuo computer?
Proteggere? Dai ladri, forse?
Ogni tanto utilizzo un antivirus online.
Ho un antivirus e tengo aggiornato il sistema operativo.
Ho antivirus, firewall, antispyware, parental control e ogni sorta di protezione.
Utilizzo Linux.
L'unico computer sicuro è un computer offline.

Mostra i risultati (5947 voti)
Leggi i commenti (49)

A mitigare un po' la gravità della situazione c'è il fatto che il bug per sua stessa natura può essere sfruttato soltanto in locale, e non da remoto: perché funzioni è necessario quindi o avere accesso diretto al computer o convincere l'utente a scaricare del malware che approfitti della falla.

Dato che quest'ultimi possibilità ha probabilità tutt'altro che remote di verificarsi, la minaccia va considerata seriamente, e il primo passo per difendersi consiste nel non scaricare mai file provenienti da fonti insicure.

Una vera soluzione al problema tuttavia non esiste: essa arriverà soltanto quando Microsoft avrà rilasciato la patch relativa.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Falla 0-day in Windows, ecco la correzione. Ma non proviene da Microsoft

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Pensi che il carpool dinamico (passaggi a utenti che fanno lo stesso percorso organizzandosi via web o smartphone) sia una buona soluzione per diminuire il traffico e abbassare i costi?
E' una buona idea, a patto che sia sicuro, il costo sia basso e non si debba essere legati ad alcun utente.
Non credo che funzionerà in Italia.
Non ne sono sicuro, ma potrebbe funzionare.
Controllerei le referenze dell'autista designato prima di salire sulla sua auto. Ma utilizzerei il servizio.
Parteciperei volentieri perché è un'ottima idea!
Potrei usufruirne, anche per ridurre l'inquinamento, anche se ho la mia auto. Qualche volta potrei fungere da autista.

Mostra i risultati (1885 voti)
Giugno 2026
n. 4123 del 11-06-2026
Debutta Euro-Office tra le proteste di LibreOffice
n. 4122 del 10-06-2026
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
n. 4121 del 09-06-2026
ChatGPT, arriva Lockdown Mode
n. 4120 del 08-06-2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 giugno
2025
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOf...
2024
2030, Mastercard elimina il numero della carta di credito.
2023
Shelter: l'Anello del Potere
2022
Videogiocare rende più intelligenti, secondo uno studio
2021
Windows 10, problemi a barra e stampanti dopo l'update
2020
Il trucco che elimina la pubblicità da YouTube
2019
GPS, l'esercito americano sperimenta una sistema di posizionamento inviolabi...
2018
Windows 10, il 50% degli utenti ha dovuto pagare un tecnico per i problemi dell&...
2017
Ecco come vengono sfruttati in concreto i dati delle nostre navigazioni
2016
Manomette le telecamere dei semafori, rischia 7 anni
2015
Chi ha buttato nella spazzatura un rarissimo Apple-1 da 200.000 dollari?
2014
Sorpresa: ''Questo bancomat è stato hackerato''
2013
Galaxy S4 Zoom, lo smartphone che è davvero una fotocamera
2012
Colonscopia virtuale, senza bisogno di lassativi
2010
Arriva Flash Player 10.1 e supporta l'accelerazione hardware
2009
Bing è meglio di Google per la pubblicità
2008
In prova: Asus Eee Pc 900 Windows
2007
Cinquecento borse di studio per l'università araba
2006
Quale futuro per la ricerca nelle Telco?
2005
L'Adsl italiana è la più cara d'Europa
2004
Una petizione on line contro gli Sms elettorali
2002
Le previsioni sulla TV del futuro
2001
Allo shopping center con Britney
Olimpo Informatico


 
web metrics