Scoperta grave falla zero-day in tutte le versioni di Windows

La società  di cybersicurezza Prevx ha individuato una falla piuttosto grave nel file win32k.sys del kernel Windows. Il bug riguarda tutte le versioni dell'OS di Microsoft, anche quelle che, in teoria, sono più aggiornate e sicure contro malware e affini.
La falla è già  stata giudicata zero-day, ossia già  utilizzabile da eventuali malintenzionati per portare a termine attacchi nei confronti dei Pc Windows.
Sul web, in particolare in alcuni forum cinesi, è già  stata diffusa la "proof of concept", ossia la prova che alcuni hacker sono riusciti a sfruttare la falla per eludere il Controllo Accounti Utente, presente su Vista e Seven, per penetrare nel sistema con privilegi di amministratore. E, potenzialmente, fare molti danni.
In particolare il bug sfrutta un buffer overflow per portare a termine l'hacking e, anche se non sono stati segnalati attacchi con questo metodo, la gravità  della problematica è comunque alta.
Microsoft ha già  dichiarato di essere al corrente della falla e di essere già  al lavoro su una patch. Intanto i Pc di mezzo mondo restano vulnerabili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.