Falla 0-day in Windows, ecco la correzione. Ma non proviene da Microsoft

Una piccola azienda ha battuto sul tempo il gigante.



[ZEUS News - www.zeusnews.it - 02-09-2018]

windows patch 0day 0patch

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Falla 0-day in Windows 10 consente di ottenere il controllo sul Pc

Non s'è fatta attendere poi molto la patch per la falla 0-day nel Task Scheduler di Windows 10 scoperta pochi giorni fa. L'unica nota curiosa è che non è stata prodotta da Microsoft.

Metre infatti il colosso di Redmond ha finora soltanto fatto sapere che avrebbe «aggiornato in maniera proattiva i dispositivi coinvolti al più presto possibile», gli esperti di sicurezza di 0patch, specializzati nello sviluppo di micro-patch, hanno prodotto una piccolissima correzione - appena 13 byte - a sole 24 ore dalla segnalazione.

Sebbene sia vero che la falla in questione può essere sfruttata unicamente in locale, è anche vero che non si tratta di un problema che si può tranquillamente considerare del tutto secondario: la gravità resta comunque elevata.

La patch di 0patch mette al riparo da ogni rischio. «Come potete vedere» - ha scritto la piccola azienda su Twitter, dando prova del proprio lavoro - l'accesso da parte dello scheduler agli hardlink sotto il controllo dell'utente sta impersonando l'utente, e riceve in risposta ACCESSO NEGATO».

Ovviamente questo tipo di correzioni, non uscite dai laboratori di Microsoft, non sono distribuire tramite Windows Update: è necessario scaricare il software noto come 0patch Agent, il quale si occupa di applicare le micro-patch necessarie al sistema.

Anche la strada scelta da 0patch per installare le proprie micro-correzioni è interessante: per evitare di interferire con il buon funzionamento di Windows, il file originale contenente il bug non viene alterato.

Così, dal punto di vista di Windows, l'integrità dei file di sistema è intatta. 0patch Agent agisce invece applicando la correzione alle DLL in memoria, mentre queste vengono eseguite. Quindi, nel momento in cui Microsoft rilascia la patch definitiva, la micro-patch di 0patch può essere disattivata.

Inoltre, chi non si fidasse del lavoro di 0patch può dare un'occhiata direttamente al codice sorgente della correzione, che è stato reso disponibile tramite un ulteriore tweet.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA