Una vulnerabilità zero-day in MiniPlasma Windows consente di elevare i privilegi fino al livello SYSTEM su sistemi aggiornati. Il difetto, risiede in un componente che gestisce le richieste di autorizzazione, apre la porta a un attaccante per eseguire codice malevolo con controllo totale del sistema. Non è richiesto alcun aggiornamento precedente per sfruttarlo, il che lo rende un rischio critico per ambienti aziendali e domestici.
Il meccanismo tecnico dietro il difetto critico 🛠️
La vulnerabilità si localizza in un servizio del kernel di MiniPlasma che gestisce le richieste di accesso alle risorse di sistema. Inviando una richiesta appositamente progettata, il componente non convalida correttamente i permessi dell'utente, consentendo a un processo con pochi diritti di accedere a funzioni riservate a SYSTEM. Ciò si ottiene tramite una manipolazione della tabella dei token di sicurezza, un classico errore di convalida dell'input che Microsoft ha già corretto in altre occasioni. L'exploit funzionante circola nei forum di sicurezza da settimane.
La patch arriverà subito dopo il caffè di Microsoft ☕
Come da tradizione, quelli di Redmond stanno già preparando una patch che arriverà nel prossimo martedì degli aggiornamenti, proprio quando tutti saremo stati vittime di un attacco o avremo perso la fede nell'umanità. Nel frattempo, puoi iniziare a esercitarti su come spiegare al tuo capo che un semplice script di PowerShell ha preso il controllo del suo PC e ora chiede un riscatto sotto forma di ciambelle. Almeno il difetto è elegante: non necessita nemmeno di un clic dell'utente.