Nuovo exploit MiniPlasma mette a rischio Windows: accesso ai privilegi SYSTEM anche per i sistemi aggiornati

Una nuova vulnerabilità, denominata MiniPlasma, ha sollevato preoccupazioni nel mondo della sicurezza informatica. Questo exploit, rivelato dal ricercatore noto con lo pseudonimo di “Chaotic Eclipse”, consente di ottenere privilegi di accesso SYSTEM su sistemi Windows 11 aggiornati. In termini più semplici, un utente con accesso alla macchina può facilmente ottenere i diritti più elevati disponibili, accedendo a opzioni e dati normalmente riservati.

Minacce persitenti: una vulnerabilità mai risolta

MiniPlasma rappresenta un’evidente continuazione di una falla già segnalata nel 2020, identificata con il codice CVE-2020-17103. All’epoca, Microsoft dichiarava di aver apportato le necessarie correzioni, ma si è scoperto che il problema persiste. Chaotic Eclipse ha spiegato che la vulnerabilità originaria era stata messa in evidenza da Google Project Zero ma, nonostante gli sforzi di Microsoft per risolverla, il bug è ancora presente. “Non so se ci sia stata una patch effettiva o se sia stata ritirata per motivi sconosciuti,” ha dichiarato il ricercatore. Questo porta a tensioni tra ricercatori di sicurezza e Microsoft, con la preoccupazione che rischi in passato sottovalutati possano riemergere a distanza di tempo.

Test e conferme dell’exploit

La verifica dell’exploit MiniPlasma è stata effettuata da BleepingComputer su un computer Windows 11 Pro, dove un normale utente ha potuto eseguire l’exploit e accedere a una console di comando privilegiata. Anche Will Dormann, analista di vulnerabilità di Tharros, ha confermato la funzionalità dell’exploit sulle versioni pubbliche di Windows 11, ma ha notato che non è sfruttabile nell’ultima build Insider Preview Canary. Questo dimostra la capacità di MiniPlasma di compromettere anche i sistemi più recenti, ponendo un concreto rischio di sicurezza.

Implicazioni per gli utenti e le aziende italiane

La scoperta di MiniPlasma non solo preoccupa gli esperti di sicurezza, ma anche le aziende e gli utenti italiani. Molti sistemi informatici aziendali, che si basano su Windows, potrebbero essere vulnerabili se non si adottano misure di protezione tempestive. Gli utenti dovrebbero prestare attenzione agli aggiornamenti di sicurezza e considerare di adottare pratiche più sicure, come l’uso di accessi multi-fattore e strumenti di monitoraggio delle vulnerabilità.

Conclusione: l’importanza della vigilanza

La vulnerabilità MiniPlasma è un prezioso promemoria dell’importanza di mantenere alta la guardia nel settore della sicurezza informatica. Le aziende e i singoli utenti devono restare informati sulle nuove minacce e attuare misure preventive per proteggere i propri sistemi. Poiché gli attaccanti diventano sempre più sofisticati, l’implementazione di aggiornamenti regolari e l’educazione alla sicurezza diventano fondamentali per evitare compromissioni che potrebbero avere ripercussioni significative.