Un nuova minaccia si profila all’orizzonte per gli utilizzatori di Windows 10: Windows Update può essere sfruttato dagli hacker per l’esecuzione di codice malevolo. Semplificando, i cosiddetti LoLBin sono programmi firmati da Microsoft e ritenuti sicuri dal sistema, ma che possono essere sfruttati dai malintenzionati per l’esecuzione, il download o l’installazione di codice malevolo, aggirando così i sistemi di protezione come UAC (User Account Control), in pratica l’elevazione dei privilegi che richiede l’autorizzazione di determinati processi tramite l’inserimento della password da amministratore di sistema.
L’attacco scoperto dal ricercatore per la sicurezza di MDSec, David Middlehurst, viene condotto tramite un particolare eseguibile, che permette all’utente un controllo parziale delle funzionalità di Windows Update da linea di comando, scaricando e installando gli aggiornamenti senza avere accesso all’interfaccia grafica di Windows. In particolare il ricercatore ha scoperto che l’eseguibile in questione può essere utilizzato per l’esecuzione di codice malevolo in Windows 10 dopo averlo caricato tramite una libreria creata appositamente per lo scopo.
Questo genere di attacco informatico inoltre è particolarmente pericoloso in quanto consente al malware di evitare il rilevamento sia da parte degli antivirus che di tutti gli altri sistemi di sicurezza di Windows. Dopo aver scoperto questo tipo di attacco, Mittlehurst ha persino trovato che qualcuno stava già sfruttando questa falla di sicurezza. Purtroppo il ricercatore non ha chiarito se ha già proceduto a informare Microsoft, né eventualmente che decisione ha adottato il colosso del software. Non resta dunque che sperare che l’azienda fondata da Bill gates sia consapevole della falla e intervenga al più presto con una patch per risolvere il problema.