I dettagli di una pericolosa vulnerabilità presente in Windows 8.1 sono stati da poco resi pubblici da parte di uno dei tecnici di Google. Il personale della società di Mountain View, infatti, effettua continuamente indagini e verifiche in materia di sicurezza anche sui software sviluppati da terze parti.
La scoperta della lacuna in Windows 8.1 era stata annunciata a fine settembre scorso ed oggi – dal momento che Microsoft, per oltre 90 giorni, ha ignorato la segnalazione – i dettagli sulla falla sono stati resi di pubblico dominio.
Come spiega l’ingegnere di casa Google, un aggressore può facilmente acquisire i diritti di amministratore eseguendo particolare codice in Windows 8.1. Un problema considerato particolarmente grave perché, com’è noto, eseguendo un programma coi diritti di amministratore questo ha piena libertà d’azione sul sistema. Si pensi quindi a quanti danni in più può riuscire a fare un malware che dovesse essere eseguito con i privilegi amministrativi.
Dopo la pubblicazione del Proof-of-Concept (PoC) di Google, ossia del codice che dimostra la fattibilità dell’attacco, Microsoft ha confermato di aver preso in carico il problema e che una patch risolutiva sarà resa disponibile a breve.