Fallo 0-day , se sfruttata consente di ottenere privilegi a livello di sistema e quindi il controllo sul PC con tutto il conseguente potenziale di fare danni e impossessarsi dei dati degli utenti, confermata dal CERT ha scritto Phil Dormann analista del CERT – «che [l’attacco] funziona bene in un sistema Windows 10 a 64 bit con tutte le patch» , spiegando che il problema si trova nell’Utilità di Pianificazione (Task Scheduler) di Windows 10. Più nel dettaglio, qualcosa non va nell’interfaccia ALPC usata dai processi per comunicare tra loro: è possibile sfruttarla per elevare i privilegi da quelli dell’utente corrente fino a quelli di sistema.
Naturalmente perché funzioni è necessario avere accesso diretto al computer o convincere l’utente a scaricare del malware che approfitti della falla. Dato che quest’ultimi possibilità ha probabilità tutt’altro che remote di verificarsi, la minaccia va considerata seriamente, e il primo passo per difendersi consiste nel non scaricare mai file provenienti da fonti insicure.
Microsoft ad oggi non ha rilasciato la patch relativa.
