Windows: Nuova falla ti fa diventare amministratore

Un esperto della sicurezza informatica ha scoperto una nuova vulnerabilità in Windows che fornisce diritti di amministratore in Windows 10, Windows 11 e Windows Server. Ha divulgato pubblicamente queste informazioni.

Sfruttando questa vulnerabilità, gli aggressori con accesso limitato a un dispositivo compromesso, possono facilmente aumentare i propri privilegi per facilitare la diffusione della rete.

La vulnerabilità interessa tutte le versioni supportate di Windows, inclusi Windows 10, Windows 11 e Windows Server 2022.

Microsoft ha corretto una vulnerabilità relativa ai privilegi di Windows Installer che è stata rilevata come CVE-2021-41379.

Perché questo ricercatore ha rivelato pubblicamente la vulnerabilità, semplice; perchè a suo dire è rimasto deluso dalla riduzione del programma di ricompensa dei bug di Microsoft.

Ha avvertito che le società di patch di terze parti non sono consigliate per provare a correggere la vulnerabilità, poiché è probabile che ciò interrompa il programma di installazione.

La soluzione migliore consiste nell’aspettare che Microsoft rilasci una patch di sicurezza a causa della complessità di questa vulnerabilità.