Al momento Microsoft non ha ancora risolto la vulnerabilità scoperta in Windows, presente anche in Windows 10 Aggiornamento di maggio 2019, che permette a un qualunque utente o processo di acquisire privilegi SYSTEM sulla macchina: ne avevamo parlato nel nostro articolo Ricercatrice spiega come acquisire privilegi SYSTEM in Windows.
Gli esperti di 0patch spiegano di aver già risolto il problema con il rilascio di un aggiornamento non ufficiale che permette di scongiurare qualsivoglia tentativo di aggressione.
Mitja Kolsek, cofondatore di 0patch, spiega che il problema recentemente scovato dalla ricercatrice conosciuta col soprannome di SandboxEscaper ha a che fare con un’errata gestione delle attività programmate nel formato più vecchio, quello che arriva dai tempi di Windows XP e che è ancor oggi supportato nelle più recenti versioni del sistema operativo Microsoft.
Nel video che ripubblichiamo, i tecnici di 0patch mostrano il comportamento del codice exploit condiviso da SandboxEscaper con e senza l’aggiornamento correttivo. Diversamente rispetto a Microsoft, 0patch mette a disposizione aggiornamenti “leggeri” che possono essere applicati senza neppure riavviare la macchina: della soluzione tecnica adottata abbiamo parlato nell’approfondimento Aggiornamento di Windows 10, Windows Server e degli altri software anche quando non sono disponibili patch ufficiali.
0patch utilizza le istruzioni correttive direttamente in memoria e permette di attivare anche le correzioni temporanee per problematiche di sicurezza non ancora risolte o su quei sistemi Windows che al momento (trattandosi di macchine mission critical) non possono essere riavviate per consentire l’installazione degli aggiornamenti ufficiali.
Purtroppo, da qualche tempo, non tutti gli aggiornamenti sono disponibili nella versione free del programma ma certamente lo sono quelli più importanti: Applicare aggiornamenti per Windows e gli altri software senza riavviare il sistema.
Per questo motivo abbiamo deciso di annoverare 0patch tra le possibili soluzioni per coloro che, al momento del ritiro del supporto di Windows 7 (gennaio 2020), non fossero ancora pronti alla migrazione: Windows 7, fine del supporto a inizio 2020: cosa fare.