Mentre Microsoft tenta di portare più valore al suo negozio di giochi Windows 10, l'azienda, sfortunatamente, ha trascurato un bug critico nel processo. Un difetto ha permesso agli hacker di ottenere maggiori autorizzazioni sul PC di qualcuno utilizzando un gioco scaricato da Windows Store, ma è già disponibile una soluzione.

Qual era il difetto nei giochi di Microsoft Store?

L'exploit è stato scoperto da IOActive Labs, che ha scoperto il difetto a giugno. Da allora Microsoft ha rilasciato una patch che corregge questo difetto, il che significava che IOActive poteva rivelare pubblicamente il bug senza che gli hacker utilizzassero le informazioni per se stessi.

IOActive Labs ha scoperto il difetto quando Microsoft ha inviato un nuovo aggiornamento al suo negozio di giochi di Windows 10. Questo aggiornamento ha consentito agli utenti di scaricare e installare mod che hanno personalizzato il funzionamento e l'aspetto del gioco.

Un ricercatore di IOActive Labs era interessato a come Microsoft consentisse le installazioni di mod. In passato, i giochi scaricati da Microsoft Store tendevano ad essere eseguiti in un ambiente sandbox, quindi gli utenti dovevano fare dei passaggi extra per eseguire le loro mod all'interno del gioco. In che modo Microsoft ha reso il processo così semplice?

instagram viewer

A quanto pare, un gioco modificabile richiede autorizzazioni elevate dal sistema operativo. In quanto tale, il ricercatore ha quindi iniziato a giocherellare con il modo in cui il gioco è stato installato per vedere se potevano sfruttare questa maggiore autorizzazione.

Abbastanza sicuro, dopo alcune modifiche, il ricercatore ha utilizzato un'installazione di gioco per creare una shell che funzionasse su un livello di sistema speciale, anche se i privilegi dell'utente della vittima normalmente non lo consentono. Ciò consente quindi all'attaccante di eliminare o sovrascrivere file che altrimenti non dovrebbero essere in grado di toccare.

I giochi di Microsoft Store non sono sicuri da scaricare?

Fortunatamente, questo exploit è stato scoperto da un ricercatore invece che da un hacker. Se un ricercatore arriva per primo, tende a capire come funziona l'exploit, quindi informa lo sviluppatore in segreto.

Gli hacker sfrutteranno attivamente il difetto fino a quando non verrà corretto, mantenendo il metodo segreto allo sviluppatore. Questo è particolarmente pericoloso, in quanto gli hacker possono abusare dell'exploit senza controllo fino a quando lo sviluppatore non lo scopre e interviene

Pertanto, poiché l'exploit è stato tenuto all'oscuro sin dalla sua scoperta, è altamente improbabile che un hacker abbia utilizzato questo difetto da solo. Sul Portale MRSC, Microsoft elenca l'exploit come un attacco proof-of-concept, senza che la prova dell'exploit sia divenuta di dominio pubblico.

Se sei ancora un po' preoccupato per questo exploit, vai avanti ed esegui Windows Update per ottenere tutte le ultime correzioni di sicurezza. Microsoft ha già corretto questo exploit, quindi mantenendo il tuo PC aggiornato, mantieni anche il tuo PC al sicuro.

Se vuoi, puoi gestire ulteriormente gli aggiornamenti di Windows per agire come vuoi tu. Se hai disattivato gli aggiornamenti di Windows perché tende a infastidirti quando sei occupato, vale la pena vedere come puoi adattarlo alle tue esigenze invece di ritardare importanti patch di sicurezza.

Rimanere al sicuro dagli exploit dannosi di Windows 10

Mentre l'exploit di Windows Store sembra piuttosto spaventoso, hai già tutto il necessario per proteggerti dalla minaccia. Mantieni sempre aggiornato il tuo PC in modo da ottenere tutte le ultime patch di sicurezza di Microsoft, anche da minacce che nessun altro conosce ancora!

Se hai bisogno di ulteriori prove che mantenere il tuo PC aggiornato è una buona idea, devi solo guardare indietro all'aggiornamento di agosto 2020 di Microsoft. L'aggiornamento ha eliminato oltre 120 exploit, 17 dei quali sono stati elencati come "critici".

Credito editoriale: ymgerman / Shutterstock.com

La patch di agosto 2020 di Microsoft risolve 120 exploit di sicurezza

La patch di agosto 2020 per Windows 10 corregge 120 falle di sicurezza, due delle quali sono già note agli hacker.

Leggi Avanti

CondividereTweetE-mail
Argomenti correlati
  • finestre
  • Notizie tecniche
  • Microsoft
  • Microsoft Store
Circa l'autore
Simone Batti (712 articoli pubblicati)

Laureato in Informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha scoperto la sua passione per la scrittura e ha deciso di usare le sue abilità per scrivere di tutto ciò che riguarda la tecnologia.

Altro da Simon Batt

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti