Falla 0-day in Windows 10 consente di ottenere il controllo sul Pc

Non ci sono patch né il modo di aggirarla.



[ZEUS News - www.zeusnews.it - 28-08-2018]

windows 10 falla 0 day alpc task scheduler

La segnalazione è apparsa su Twitter, pubblicata dall'utente SandboxEscaper, che però poi ha cancellato il proprio post: in Windows c'è una vulnerabilità 0-day.

Se sfruttata, consente di ottenere privilegi a livello di sistema e quindi il controllo sul PC con tutto il conseguente potenziale di fare danni e impossessarsi dei dati degli utenti.

Il CERT ha poi verificato la presenza della falla e l'ha confermata, spiegando che il problema si trova nell'Utilità di Pianificazione (Task Scheduler) di Windows.

Leggi anche:
Falla 0-day in Windows, i cybercriminali hanno iniziato gli attacchi
Falla 0-day in Windows, ecco la correzione. Ma non proviene da Microsoft
Come violare un account Windows in un minuto
0-day: ne valeva la pena?

Più nel dettaglio, qualcosa non va nell'interfaccia ALPC usata dai processi per comunicare tra loro: è possibile sfruttarla per elevare i privilegi da quelli dell'utente corrente fino a quelli di sistema.

«Ho confermato» - ha scritto Phil Dormann, analista del CERT - «che [l'attacco] funziona bene in un sistema Windows 10 a 64 bit con tutte le patch».

Sondaggio
Come proteggi il tuo computer?
Proteggere? Dai ladri, forse?
Ogni tanto utilizzo un antivirus online.
Ho un antivirus e tengo aggiornato il sistema operativo.
Ho antivirus, firewall, antispyware, parental control e ogni sorta di protezione.
Utilizzo Linux.
L'unico computer sicuro è un computer offline.

Mostra i risultati (5942 voti)
Leggi i commenti (49)

A mitigare un po' la gravità della situazione c'è il fatto che il bug per sua stessa natura può essere sfruttato soltanto in locale, e non da remoto: perché funzioni è necessario quindi o avere accesso diretto al computer o convincere l'utente a scaricare del malware che approfitti della falla.

Dato che quest'ultimi possibilità ha probabilità tutt'altro che remote di verificarsi, la minaccia va considerata seriamente, e il primo passo per difendersi consiste nel non scaricare mai file provenienti da fonti insicure.

Una vera soluzione al problema tuttavia non esiste: essa arriverà soltanto quando Microsoft avrà rilasciato la patch relativa.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Falla 0-day in Windows, ecco la correzione. Ma non proviene da Microsoft

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa pensi dei siti che conoscono la tua ubicazione e che ti mostrano annunci pubblicitari in base ai siti Internet che visiti o alla cronologia delle tue ricerche?
Mi piace! È molto comodo
Non mi piace molto questo meccanismo ma Internet funziona così
Utilizzo opzioni specifiche del browser per salvaguardare la mia privacy e per evitare che i miei movimenti vengano controllati
Ho installato una speciale applicazione o un plug-in per evitare che i siti Internet ottengano la mia cronologia di navigazione e le mie ricerche
È una questione che non mi ha mai interessato

Mostra i risultati (2345 voti)
Marzo 2026
n. 4084 del 13-03-2026
Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente
n. 4083 del 12-03-2026
Excel, cinque trucchi che ogni principiante dovrebbe imparare subito
n. 4082 del 11-03-2026
50.000 specchi satellitari illumineranno la Terra
n. 4081 del 09-03-2026
Office EU, la suite open source europea che sfida Microsoft e Google
n. 4080 del 06-03-2026
Svelato per errore MacBook Neo, il portatile economico di Apple
n. 4079 del 05-03-2026
Windows 12 è in arrivo: NPU obbligatoria e milioni di PC a rischio obsolescenza
n. 4078 del 03-03-2026
Motorola lascia Android e va su GrapheneOS, per la massima privacy
n. 4077 del 02-03-2026
Copia privata, scattano gli aumenti: tassato anche il cloud!
Febbraio 2026
n. 4076 del 26-02-2026
Il titolo IBM precipita in borsa: colpa dell'IA e c'entra il COBOL
n. 4075 del 25-02-2026
Outlook diventa inutilizzabile, un bug fa sparire il cursore del mouse
n. 4074 del 24-02-2026
ISEE, la presentazione non è più necessaria: il sistema automatico rivoluziona controlli e procedure
n. 4073 del 23-02-2026
Meta chiude il sito di Messenger
n. 4072 del 19-02-2026
Winhance ottimizza Windows 11: meno app inutili, più velocità e controllo sistema
n. 4071 del 18-02-2026
Grave falla in Chrome già attivamente sfruttata: aggiornare subito il browser di Google
n. 4070 del 17-02-2026
OpenClaw, perché adesso? Perché così?
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 14 marzo
2026
DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non...
2025
Seagate, la truffa dei dischi usati si fa più sofisticata
2024
Il Parlamento Europeo approva la legge sull'intelligenza artificiale
2023
Samsung beccata a barare sulle foto della Luna
2022
Android, cancellare le app non serve più: basta archiviarle
2021
Bitcoin, un dilemma etico
2020
L'open source contro il coronavirus
2019
Windows 10 rimuoverà automaticamente gli aggiornamenti problematici
2018
No, non tutti gli orologi d'Europa sono in ritardo di sei minuti per colpa d...
2017
Il senatore Bartolomeo Pepe e le ''scie chimiche''
2016
I batteri che mangiano la plastica
2014
1.500 euro mensili per chi ospita ragazza ucraina, ma...
2013
Firmato l'accordo, Telecom Italia sempre più piccola
2012
L'auto che si camuffa nel traffico
2011
Tastiera, mouse e gamepad tutto in uno
2010
Programmare robot con Java (2)
2009
Hitachi multata per 31 milioni di dollari
2008
Microsoft: niente patch per Windows Home Server
2007
Il breviario del Pinguino
2005
Microsoft ritarda le patch... per contratto (aggiornamento)
2003
Sempre debiti per Telecom Italia
2002
C'è un fantasma in Office XP
Olimpo Informatico


 
web metrics