Un reverse engineer ha scoperto una nuova vulnerabilità zero-day nella maggior parte delle edizioni di Windows 10, che consente di creare file in aree riservate del sistema operativo.
Sfruttare il difetto è banale e gli aggressori possono utilizzarlo per favorire il loro attacco dopo l’infezione iniziale dell’host di destinazione, sebbene funzioni solo su macchine con funzionalità Hyper-V abilitata.
Il reverse engineer Jonas Lykkegaard ha pubblicato in un tweet che mostra come un utente non privilegiato può creare un file arbitrario in “system32”, una cartella con restrizioni che contiene file vitali per il sistema operativo Windows e il software installato.
Tuttavia, questo funziona solo se Hyper-V è già attivo, cosa che limita l’intervallo di obiettivi poiché l’opzione è disabilitata per impostazione predefinita ed è presente in Windows 10 Pro, Enterprise ed Education.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!