Un ricercatore inglese della sicurezza ha scoperto una falla di sicurezza in Windows 10 che consentirebbe a un semplice script di mettere in pericolo la sicurezza degli utenti. La falla infatti consente a un malintenzionato di eseguire file di Windows che caricherebbero però codice malevolo, senza dover chiedere permessi all'utente.
Un ricercatore inglese della sicurezza di PwC ha scoperto una falla di sicurezza in Windows 10 che consentirebbe a un semplice script di mettere in pericolo la sicurezza degli utenti, bypassando interamente il sistema di sicurezza UAC: “Risulta che quasi 300 eseguibili nella cartella System32 sono vulnerabili a DLL Hijacking con percorso relativo. Sapevate che con un semplice VBScript alcuni di questi EXE possono essere utilizzati per elevare i privilegi di tali esecuzioni, bypassando completamente l’UAC?”.
In parole povere, il tipo di attacco a cui fa riferimento Beukema permette all’aggressore di eseguire dei file .exe legittimi di Windows 10, facendogli però poi caricare delle librerie dinamiche o DLL appunto, create ad-hoc con del codice malevolo al loro interno. L’attacco permette quindi l’esecuzione arbitraria di codice, anche sui sistemi correttamente configurati, che richiedono cioè l’elevazione temporanea dei privilegi dell’utente a gestore del sistema, perché appunto gli eseguibili sono parte di Windows 10 e non richiedono permessi particolari per essere eseguiti.
L’exploit è reso possibile dalla presenza di una whitelist di Microsoft per gli eseguibili di Windows. Siccome gli utenti sono stati sommersi di richieste di autorizzazione da parte di UAC a partire da Windows Vista per l’esecuzione di processi legittimi (cosa che li ha fatti infuriare e stufare abbastanza in fretta), a partire da Windows 7 Microsoft ha incluso in UAC una lista di eseguibili e librerie di sistema considerati sicuri e che non hanno bisogno di richiedere l’autorizzazione (e infastidire così l’utente) per elevare i propri privilegi di esecuzione.
Microsoft non sta passando un bel periodo dopo il rilascio di Windows 10 20H1: sono moltissimi infatti i bug segnalati dagli utenti a seguito dell’aggiornamento e sembra non passare giorno senza che venga trovato un qualche tipo di problema di sicurezza sul sistema della casa di Redmond.