Windows 10 sotto attacco: scoperta una grave vulnerabilità
I ricercatori di Kaspersky Lab hanno scovato due vulnerabilità che mettono in pericolo i PC con Windows 10: ecco come difendersi dagli hacker
Sfruttando contemporaneamente due vulnerabilità, una del browser Google Chrome e l’altra del sistema operativo Microsoft Windows 10, un hacker potrebbe prendere il controllo quasi totale del nostro computer.
Lo hanno scoperto i ricercatori di Kaspersky Lab, che hanno provveduto ad avvertire sia Google che Microsoft. Entrambi i giganti tech hanno aggiornato i rispettivi prodotti, ma il rischio permane ancora alto per gli utenti che hanno disattivato gli aggiornamenti automatici di Chrome e/o di Windows 10. Alla vulnerabilità, considerata grave sia da Kaspersky che da Google e Microsoft, è stato assegnato il codice di CVE-2019-1458. Anche alcune versioni di Windows 7 sono affette da questa vulnerabilità e sono state patchate. E questo conferma e ribadisce la necessità, per gli utenti di questo vecchio sistema operativo, di passare ad un OS più aggiornato e ancora supportato. Se la CVE-2019-1458 fosse stata scoperta il 15 gennaio, infatti, milioni di computer nel mondo sarebbero rimasti a rischio attacco. Una manna per gli hacker.
Come funziona la vulnerabilità CVE-2019-1458
La falla di sicurezza CVE-2019-1458 è sostanzialmente una possibilità, per gli hacker, di scalare i privilegi di sistema fino a quelli di Amministratore in caso di errore di scrittura nella memoria da parte del driver di sistema di Windows chiamato Win32k.sys. Un hacker in grado di sfruttare questa vulnerabilità potrebbe eseguire codice arbitrario, installare programmi, visualizzare, modificare o eliminare i dati o creare nuovi account con diritti utente completi. Per sfruttare questa vulnerabilità il malintenzionato dovrebbe prima accedere al sistema, quindi serve una “porta d’ingresso” che, come si è scoperto, potrebbe essere anche il browser Chrome.
CVE-2019-1458: tutto risolto?
La vulnerabilità CVE-2019-1458 è già stata utilizzata recentemente dagli hacker nella cosiddetta “Operation WizardOpium“: è stato violato un sito di news coreano e gli è stato iniettato del codice che, quando l’utente visita il sito con Chrome, permette agli hacker di sfruttare la vulnerabilità già descritta. Il rischio, quindi, c’è ed è reale. Microsoft ha chiuso la falla con l’ultimo round di aggiornamenti di sicurezza del 10 dicembre, Google con la versione di Chrome 78.0.3904.87. Chiunque non abbia attivato gli aggiornamenti automatici del browser e del sistema operativo, però, dovrebbe affrettarsi ad aggiornali manualmente per mettersi al sicuro.
