Una grave falla zero day affligge da Windows 2000 a Windows 10 ed è in vendita per 90.000$ (video)

Cosimo Alfredo Pina
Cosimo Alfredo Pina
Una grave falla zero day affligge da Windows 2000 a Windows 10 ed è in vendita per 90.000$ (video)

Una grave falla di sicurezza, un cosiddetto exploit zero day, che affligge tutti i PC che hanno installato una versione del sistema operativo Microsoft successiva a Windows 2000 (Windows 10 incluso) è stato scoperto da un hacker russo che sta cercando di vendere i dettagli su come sfruttarlo alla cifra di 90.000$.

A portare a galla la vicenda sono stati i ricercatori del Trustwave SpiderLabs che hanno rintracciato sul forum russo Exploit.in. Qui l'utente BuggiCorp dichiara, con tanto di prova video (vedi a fondo articolo), di aver scovato la falla nel driver kernel win32k.sys, comune a tutte le versioni di Windows "moderne":

L'exploit aggira con successo ILL/appcontainer (LOW), bipassando tutti i meccanismi di protezione come ASLR, DEP, SMEP, ecc... Questo [l'exploit] si basa unicamente sulle librerie [DLL] KERNEL32 e USER32.

Stando a Trustwave l'exploit sarebbe facilmente utilizzabile per installare rootkit con risvolti anche molto gravi; un chiaro esempio è quello dei POS, dove la falla potrebbe essere sfruttata per rubare dati sulle carte di credito.

Insomma un problema potenzialmente molto serio, soprattutto sui sistemi più vecchi dove far arrivare un aggiornamento non è sempre così scontato, ma su cui Microsoft ancora non si è pronunciata. Vedremo nelle prossime ore come la cosa si evolverà.