Windows 10 Micropatch 0-day disponibile al Download

Windows 10 Micropatch 0-day disponibile al Download

Windows 10 Micropatch 0-day disponibile al Download

Microsoft ha soltanto fatto sapere che avrebbe aggiornato

in maniera proattiva i dispositivi coinvolti al più presto possibile

gli esperti di 0patch, specializzati nello sviluppo di micro-patch

hanno prodotto Micropatch 0-day una correzione appena 13 byte

a sole 24 ore dalla segnalazione.

 

Tuttavia, Attraverso la vulnerabilità un aggressore con accesso

al sistema può forzare con PsExec l’esecuzione di una named pipe

creata con finalità malevole, dando alla stessa l’accesso ai permessi Local System.

 

Dopo aver eseguito l’exploit, l’aggressore può eseguire processi arbitrari con i permessi

più elevati, e prendere pieno possesso del sistema.

 

Windows 10 Micropatch 0-day disponibile al Download

In altre parole, l’attacco LPE “consente a un processo non-admin di ottenere i privilegi

di sistema se PsExec viene eseguito localmente o da remoto sul sistema target”.

 

La falla è stata divulgata dopo 90 giorni dal primo report inviato a Microsoft

con l’azienda che non ha ancora rilasciato una patch per il bug.

Windows 10 Micropatch 0-day disponibile al Download

Fonte

Windows 10 Micropatch 0-day disponibile al Download

 

In altre parole, La procedura per applicare la micropatch è presente sul sito 0patch

  • Creare un account gratuito sulla piattaforma 0patch a questo indirizzo
  • Scaricare e installare 0patch Agent su tutti i computer dove sono lanciati
  • eseguibili con PsExec, poi registrarlo con l’account 0patch
  • Assicurarsi di eseguire PsExec 2.2, altrimenti la micropatch non viene applicata

 

Tuttavia, questo tipo di correzioni, non uscite dai laboratori di Microsoft, non sono

distribuire tramite Windows Update: è necessario scaricare il software noto come

0patch Agent, il quale si occupa di applicare le micro-patch necessarie al sistema.

 

Windows 10 Micropatch 0-day disponibile al Download

In conclusione, 0patch Agent agisce invece applicando la correzione alle DLL in memoria

mentre sono in esecuzione

 

Quindi, nel momento in cui Microsoft rilascia la patch definitiva, la micro-patch

di 0patch può essere disattivata.

AMCOMPUTERS

Lascia un commento