Falla 0-day in Windows, ecco la correzione. Ma non proviene da Microsoft

Una piccola azienda ha battuto sul tempo il gigante.



[ZEUS News - www.zeusnews.it - 02-09-2018]

windows patch 0day 0patch

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Falla 0-day in Windows 10 consente di ottenere il controllo sul Pc

Non s'è fatta attendere poi molto la patch per la falla 0-day nel Task Scheduler di Windows 10 scoperta pochi giorni fa. L'unica nota curiosa è che non è stata prodotta da Microsoft.

Metre infatti il colosso di Redmond ha finora soltanto fatto sapere che avrebbe «aggiornato in maniera proattiva i dispositivi coinvolti al più presto possibile», gli esperti di sicurezza di 0patch, specializzati nello sviluppo di micro-patch, hanno prodotto una piccolissima correzione - appena 13 byte - a sole 24 ore dalla segnalazione.

Non perderti anche:
Windows 10, altri cinque anni di patch dopo la fine del supporto
Windows 7 e Office 2010 sono ancora supportati, ma non da Microsoft
Falla 0-day in Windows, i cybercriminali hanno iniziato gli attacchi
Lo strano caso della patch per le CPU Intel che vieta di pubblicare benchmark

Sebbene sia vero che la falla in questione può essere sfruttata unicamente in locale, è anche vero che non si tratta di un problema che si può tranquillamente considerare del tutto secondario: la gravità resta comunque elevata.

La patch di 0patch mette al riparo da ogni rischio. «Come potete vedere» - ha scritto la piccola azienda su Twitter, dando prova del proprio lavoro - l'accesso da parte dello scheduler agli hardlink sotto il controllo dell'utente sta impersonando l'utente, e riceve in risposta ACCESSO NEGATO».

Ovviamente questo tipo di correzioni, non uscite dai laboratori di Microsoft, non sono distribuire tramite Windows Update: è necessario scaricare il software noto come 0patch Agent, il quale si occupa di applicare le micro-patch necessarie al sistema.

Sondaggio
Secondo una ricerca dell'Australian Relationship Queensland, tra tecnologia e solitudine esisterebbe un collegamento. Secondo te:
È la solitudine che spinge le persone a usare "più tecnologia".
È l'utilizzo massiccio di tecnologia che porta le persone a isolarsi e, conseguentemente, a provare solitudine.
Le due cose non sono affatto correlate.

Mostra i risultati (1670 voti)
Leggi i commenti (23)

Anche la strada scelta da 0patch per installare le proprie micro-correzioni è interessante: per evitare di interferire con il buon funzionamento di Windows, il file originale contenente il bug non viene alterato.

Così, dal punto di vista di Windows, l'integrità dei file di sistema è intatta. 0patch Agent agisce invece applicando la correzione alle DLL in memoria, mentre queste vengono eseguite. Quindi, nel momento in cui Microsoft rilascia la patch definitiva, la micro-patch di 0patch può essere disattivata.

Inoltre, chi non si fidasse del lavoro di 0patch può dare un'occhiata direttamente al codice sorgente della correzione, che è stato reso disponibile tramite un ulteriore tweet.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)


Maary79
Sanno che in ogni caso, non perderanno utenti, un aggiornamento fatto male poi, può rendere instabile il pc, di più di un bug sfruttabile molto difficilmente.
2-9-2018 18:42

Gladiator
Forse né l'una né l'altra, potrebbe anche essere che, siccome quelli di M$ sono notoriamente supponenti e autoreferenziali, abbiano semplicemente deciso che la patch la faranno e la rilasceranno con i loro tempi tanto sono loro che sanno perfettamente cosa è meglio per i loro utenti. :wink:
1-9-2018 14:07
francescodue
Mi viene da pensare che questi di 0pacth conoscano Windows meglio dei tecnici di Microsoft. O forse MS ha scartato questa soluzione cercando di risolvere il problema alla radice. Secondo me il detto "il meglio è nemico del bene" ha ragione: intanto potevano mettere una patch provvisoria.
31-8-2018 23:30
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una ricerca dell'Università di Lund (Svezia) mostra che avere un bambino costa al Pianeta l'emissione di 58,6 tonnellate di CO2 l'anno. In proporzione, si tenga conto che non avere l'auto fa risparmiare 2,4 tonnellate di CO2, l'essere vegani 0,8 tonnellate ed evitare un viaggio aereo 1,6 tonnellate. Lo studio conclude che una famiglia che sceglie di avere un bambino in meno contribuisce alla riduzione di emissioni di CO2 quanto 684 teenager che decidono di adottare un comportamento ecologista per il resto della vita. Cosa ne pensi?
È corretto. Farò meno figli.
Sono pazzi questi svedesi.

Mostra i risultati (1717 voti)
Giugno 2026
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Ubuntu spinge sull'IA e divide gli utenti
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 7 giugno
2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300...
2024
Adobe, utenti in rivolta contro i nuovi Termini d'Uso
2023
Giove, la “precrimine” in salsa italiana
2022
Ritrova il tuo iPhone? Ma anche no
2021
TIM, connessione satellitare a 100 Mbit/s
2020
Se Immuni ti premia... con il test sierologico
2019
La prima supercar stampata 3D
2018
Microsoft compra GitHub e i programmatori scappano
2017
Microsoft sta preparando altre tre versioni di Windows 10
2016
TeamViewer ancora sotto attacco
2014
Eliminare i dati sensibili su Mac OS X in modo sicuro
2013
Apple ti sconta l'iPhone 5 se riconsegni un modello vecchio
2012
Street View Trekker fotografa sentieri e zone impervie
2011
Facebook, riconoscimento facciale per tutti
2010
In Italia il network management corre sul filo
2009
Gli italiani non buttano via i vecchi Pc
2008
Adottare un albero di arance on line
2007
La Summer Card che nasconde l'Infinity
2006
L'hacker salverà l'economia? (parte quarta)
2005
Intel smentisce, anzi no
2004
Anche all'Istat piace l'open source
2002
Open source, virus e terrorismo
2001
A spasso con Ulala
Olimpo Informatico


 
web metrics