Google Trova uno Zero-Day in Windows 8.1

Da quando Google è entrato nel mondo della ricerca di vulnerabilità nei software, questo è il primo clamoroso risultato. Infatti è merito del Google Project Zero la scoperta di una vulnerabilità zero-day nel sistema operativo di punta di Microsoft.

La vulnerabilità scoperta colpisce Windows 8.1. Si tratta di una falla di tipo EoP (Elevation of privilege), utilizzata dagli hacker per ottenere privilegi più elevati di quelli ottenuti durante la prima fase dell’intrusione, ovvero quelli di Administrator.

La vulnerabilità si annida nella funzione NtApphelpCacheControl, e permette di eseguire programmi con i massimi privilegi, aggirando lo user account control (UAC).

Benchè questo bug non possa essere sfruttato direttamente (l’hacker deve essere già riuscito ad accedere al sistema), la vulnerabilità è grave: la scalata di privilegi è una tappa fondamentale del processo di intrusione.

Maggiori dettagli possono essere trovati nel database del Google Project Zero