Alcuni ricercatori di MASSGRAVE hanno individuato e segnalato una vulnerabilità battezzata Keyhole. Questa interessava il sistema Client Licensing Platform (CLiP) per Windows 10 e versioni successive ed è stata prontamente corretta da Microsoft.
CLiP è un sistema realizzato per l’implementazione di DRM per le app di Microsoft Store e per l’attivazione di Windows. In poche parole, CLiP consente agli utenti di acquistare licenze digitali per Windows tramite Microsoft Store.
Il team di ricerca ha scoperto che una chiave ECDSA era archiviata non crittografata nel file di ClipUp, un programma utilizzato per le licenze di Windows 8 Store e non solo. Questa chiave era originariamente destinata alle licenze temporanee inviate a Microsoft Store, ma era possibile sfruttare la stessa per licenze XML.
Il gestore licenze ClipSvc era in grado di accettare la licenza XML manipolata, aggirando i controlli di sicurezza. Ciò consentiva a eventuali hacker di modificare una licenza legittima e crearne una nuova.
Keyhole permetteva di creare licenze di Windows dal nulla
Durante i suoi test, il team di ricercatori ha riferito di aver potuto sfruttare questa vulnerabilità installando un’app gratuita autentica dal Microsoft Store, intercettando la licenza e impacchettandola in un file XML per poi attivare Windows.
A segnalare l’accaduto, oltre a MASSGRAVE, sono stati anche gli esperti di Cisco TALOS. A quanto pare, Microsoft ha rapidamente corretto questa vulnerabilità.
Keyhole non è di certo l’unico problema legato al sistema operativo di Microsoft che è emerso nelle ultime settimane. Giusto qualche giorno fa, per esempio, si è parlato molto della vulnerabilità zero-day di Windows utilizzata per installare rootkit.
Il colosso di Redmond è intervenuto, nel contesto del Patch Tuesday di luglio, per correggere ben 4 diverse vulnerabilità critiche del sistema operativo.