I ricercatori di sicurezza del team Project Zero di Google hanno rivelato i dettagli di un nuovo difetto di escalation dei privilegi zero-day nel sistema operativo Windows che viene attivamente sfruttato in natura.
“La vulnerabilità zero-day, identificata dal codice CVE-2020-17087, è stata sfruttata come parte di un attacco a due fasi, assieme ad un’altra vulnerabilità zero-day di Chrome, CVE-2020-15999 e corretta nella versione di Chrome 86.0.4240.111, resa nota la scorsa settimana. La falla relativa a Chrome è stata sfruttata per consentire l’esecuzione di codice dannoso all’interno del browser, mentre la falla relativa a Windows ha permesso di evadere dalla sandbox sicura di Chrome ed eseguire il codice sul sistema operativo sottostante.
Project Zero ha condiviso quanto scoperto con Microsoft la scorsa settimana, concedendo a Microsoft sette giorni per correggere il bug. Dal momento che il colosso di Redmond non ha ancora rilasciato una patch correttiva entro la deadline fissata da Project Zero, i dettagli della vulnerabilità sono stati resi noti pubblicamente.
La vulnerabilità individuata sarebbe pertanto un bug nel kernel di Windows che può essere sfruttato per elevare il codice di un utente malintenzionato facendogli guadagnare autorizzazioni aggiuntive. La vulnerabilità interessa tutte le versioni di Windows 7, Windows 8 e Windows 10. Nei dettagli rilasciati da Project Zero è presente anche un codice proof-of-concept per riprodurre i possibili attacchi. Il team di Google non ha tuttavia rilasciato dettagli su chi stesse utilizzando la falla.”
https://bugs.chromium.org/p/project-zero/issues/detail?id=2104
