Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Ottobre 2021 09:50
L’esperto di sicurezza delle informazioni Abdelhamid Naceri ha pubblicato i dettagli tecnici e un exploit demo per una vulnerabilità di Windows senza patch che consente l’elevazione dei privilegi a livello di SISTEMA in determinate condizioni.
Il problema interessa tutte le versioni del sistema operativo, inclusi Windows 10, Windows 11 e Windows Server 2022. Va notato che un utente malintenzionato deve conoscere il nome utente e la password per sfruttare questa vulnerabilità di privilege escalation.
Stiamo parlando della CVE-2021-34484 nel servizio profili utente (profilo utente Windows), per il quale Microsoft ha rilasciato una patch ad agosto.
A un esame più attento, la correzione si è rivelata inefficace e Naseri è stata in grado di aggirarla con un nuovo exploit.
“Microsoft non ha corretto quanto riportato nel report, ma l’impatto del codice PoC. Poiché il PoC che ho scritto in precedenza era terribile, poteva solo riprodurre la vulnerabilità della cancellazione della directory “
ha spiegato l’esperto su Twitter.
Poiché Microsoft ha affrontato solo il “sintomo” e non la causa principale del problema, Naseri è stato in grado di rielaborare un nuovo exploit. Ora consente di eseguire un prompt dei comandi con privilegi di sistema mentre è visualizzata la finestra Controllo account utente (UAC).
Secondo l’analista CERT/CC Will Dormann, che ha testato l’exploit, il codice PoC funziona, ma non sempre esegue un prompt dei comandi con privilegi elevati.
È improbabile che la vulnerabilità venga ampiamente utilizzata negli attacchi, dato il numero di sfumature necessarie per poterla sfruttare, ma il rischio esiste ancora, affermano gli esperti. Al momento non è chiaro se Microsoft abbia intenzione di risolvere il problema.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneUna nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
