Il team di ricerca sulla sicurezza Google Project Zero hanno individuato una nuova vulnerabilità in Windows. Questa vulnerabilità è stata definita ‘Crazy Bad’ per quanto sia pericolosa.
Tavis Ormandy ha annunciato il weekend scorso che lui e un altro membro del Project Zero team hanno scoperto una vulnerabilità critica in Windows che permetterebbe ad un malintenzionato di eseguire codice da remoto (Remote Code Execution).
Nello stesso messaggio aggiunge “è la peggior vulnerabilità scovata di recente.”
“the worst Windows remote code [execution vulnerability] in recent memory. This is crazy bad. Report on the way.”
Il ricercatore non ha fornito alcun dettaglio sulla vulnerabilità in quanto Google aspetta 90 giorni prima di diffondere le vulnerabilità al pubblico. Questo per permettere agli sviluppatori di chiudere la falla e risolvere i problemi.
Ormandy ha spiegato che la pericolosità dell’exploit è data dal fatto che
- La vulnerabilità funziona in tutte le installazioni di default di Windows
- L’attaccante non ha bisogno di stare nella stessa rete locale (LAN) della vittima. Un PC con Windows può essere hackerato da remoto
- L’attacco è “wormable,” cioè è in grado di diffondersi autonomamente.
Che cosa è l’esecuzione di codice remoto (Remote Code Execution)?
Si parla di vulnerabilità da “arbitrary code execution” quando una falla in un software dà ad un attaccante un modo di eseguire codice arbitrario. Un programma che è stato progettato per sfruttare questo tipo di vulnerabilità si chiama “arbitrary code execution exploit“. Il passo successivo è l’abilità di far scattare l’esecuzione del codice da una macchina a un’altra è spesso nominato come “remote code execution” (RCE) ovvero “esecuzione di codice da remoto”. Questo è il peggior effetto che una falla possa avere poiché permette all’attaccante di avere il controllo completo della macchina che sta eseguendo quel processo. Le vulnerabilità da arbitrary code execution sono comunemente sfruttate dal malware eseguito sulla macchina senza il consenso del proprietario.
Non è questo il caso infatti in data 8 maggio 2017 Microsoft ha rilasciato un aggiornamento di sicurezza atto a patchare la vulnerabilità appena scoperta nel suo Microsoft Malware Protection Engine (MMPE) che colpia Windows 7,8.1,RT e 10, ma anche Windows server 2016 os.
