Una ricercatrice scopre l’ennesimo problema di sicurezza nel codice di Windows 10, mentre Microsoft conferma l’esistenza del bug nella gestione degli archivi compressi già sperimentato dagli utenti. Le patch? A novembre.
La storia travagliata di Windows 10 continua a riservare brutte sorprese con la scoperta di un nuovo, grave bug di sicurezza, una falla potenzialmente sfruttabile per cancellare file – anche di sistema – in maniera arbitraria e “scalare” i privilegi di accesso utente per condurre attacchi. Fortunatamente il bug non è così facile da sfruttare, mentre una patch correttiva non è attesa prima del prossimo Patch Tuesday.
La nuova falla è stata scoperta da una ricercatrice nota come SandboxEscaper, che nel recente passato si era già resa protagonista della distribuzione di una vulnerabilità 0-day senza passare per i tradizionali canali di comunicazione con Microsoft e la community di sicurezza nel suo complesso. All’origine del (nuovo) problema c’è il Servizio di condivisione dati (DsSvc), un componente specifico di Windows 10 (e Windows Server 2016-2019) che ha il compito di offrire “funzionalità di gestione dei dati tra le applicazioni”.
Sfruttando la vulnerabilità, un malintenzionato potrebbe cancellare un file .dll e costringere un programma a cercare un sostituto per la libreria appena eliminata; qualora la ricerca raggiungesse una location del disco con i permessi di scrittura concessi all’utente locale, l’attaccante potrebbe sfruttare l’occasione per fornire una Dll malevola in grado di compromettere il sistema.
Confirmed as well on Win10 1803, fully-patched as of October.
It’s perhaps worth noting that the service used by the PoC, Data Sharing Service (dssvc.dll), does not seem to be present on Windows 8.1 and earlier systems. https://t.co/W8cNNC4xYO— Will Dormann (@wdormann) 23 ottobre 2018
Patch in arrivo
Gli esperti di sicurezza hanno verificato il funzionamento del bug – e del codice di exploit fornito da SandboxEscaper – su una versione di Windows 10 con tutti i più recenti aggiornamenti di sicurezza installati; fortunatamente per gli utenti, visto che si tratta di una falla 0-day, l’utilizzo del bug per scopi pratici non è così facile né immediato. Al momento non esiste alcuna patch ufficiale ma solo un update di terze parti fornito tramite la piattaforma oPatch.
E’ altamente probabilmente che Microsoft decida di distribuire un update correttivo con il futuro Patch Tuesday, e sempre nel prossimo mese di novembre dovrebbe arrivare un bugfix anche per il problema della gestione non corretta degli archivi .Zip scoperto dagli (sfortunati) utenti di Windows 10 1809: Redmond ha confermato l’esistenza del problema, limitandone però la portata ai casi in cui l’utente ha deciso di copiare i file da un archivio Zip al disco locale senza prima estrarli.
Potrebbe interessarti anche:
Patch Tuesday di ottobre 2018, come scaricare gli aggiornamenti per Windows