James Forshaw, ricercatore Google specializzato in sicurezza, ha scoperto una vulnerabilità in Windows 8.1 che permetterebbe ad un attaccante di modificare il contenuto o prendere il controllo del pc della vittima.
La falla riguarda la privilege escalation, la definizione dei ruoli in Windows che permette di non assegnare operazioni potenzialmente pericolose ad utenti senza diritti di amministrazione. Attualmente sono milioni i computer potenzialmente vulnerabili, ma si è già all’opera per una risoluzione, probabilmente con un aggiornamento di sicurezza.
Il ricercatore ha anche fornito una PoC (Proof of Concept, prova dimostrata) del problema, manifestando la presenza della stessa in Windows 8.1 completamente aggiornato. Non si sa se sia presente anche nelle versioni precedenti. A preoccupare, infatti, è Windows 7 ancora largamente utilizzato.
Il bug è stato scoperto nel Settembre scorso e notificato al laboratorio di ricerca Google. Passata la deadline dei 90 giorni si è proceduto con la pubblicazione con prova provata, non è chiaro se a Microsoft sia stata notificata, nel frattempo, la presenza della falla.
Chi è più ferrato sarà interessato a sapere che la falla risiede nella funzione AhcVerifyAdminContect, una funzione interna (e non una API pubblica) che si occupa di controllare se l’utente è o meno un amministratore, determinando così il contesto di esecuzione del processo richiedente.
La vulnerabilità risiede nel controllo del token del chiamante che non viene controllato correttamente permettendo ad un utente esterno di presentare un token fasullo recuperato tramite un altro thread, in quanto la funzione non va a confrontare il SID nel token con quello del LocalSystem.
La PoC fornita conteneva la documentazione completa per l’esecuzione di codice malevolo, che ha permesso l’esecuzione con diritti amministrativi della Calcolatrice di Windows, senza che l’utente li avesse concessi volontariamente.
Al momento non risultano informazioni in merito ad un fix del problema, speriamo di potervi mantenere aggiornati in tal senso.