Microsoft ha rilasciato ieri sera gli aggiornamenti cumulativi KB5041585 per Windows 11 e KB5041580 per Windows 10. Oltre a bug fix, miglioramenti e nuove funzionalità ci sono anche le patch di sicurezza, sette delle quali risolvono vulnerabilità zero-day.
Cinque exploit già disponibili
Le vulnerabilità zero-day note sono 8. Gli update cumulativi includono le patch per 7 di esse. Cinque sono già attivamente sfruttate con altrettanti exploit. Quella indicata con CVE-2024-38193 è presente nel cosiddetto Ancillary Function Driver (afd.sys) per WinSock e permette di ottenere i privilegi SYSTEM.
Lo stesso può accadere con la vulnerabilità CVE-2024-38107 presente nel Power Dependency Coordinator (pdc.sys), un componente di Modern Standby. Il tipo di vulnerabilità è “user after free”. In pratica un puntatore consente di accedere ad una locazione di memoria vuota, in cui può essere copiato il codice infetto.
La vulnerabilità CVE-2024-38178 è presente nello scripting engine. Permette di eseguire codice arbitrario, se l’utente clicca su uno specifico link con Edge in modalità IE. La vulnerabilità CVE-2024-38106 è invece presente nel kernel e consente di ottenere privilegi SYSTEM.
La vulnerabilità CVE-2024-38213 è presente in Windows SmartScreen. Utilizzando uno specifico file è possibile aggirare la protezione, quindi l’utente non vedrà l’avviso di sicurezza prima di aprire il file.
Per le altre 3 vulnerabilità non sono stati rilevati exploit in circolazione. Quella indicata con CVE-2024-38199 ha il livello di gravità più alto (9.8). È presente nel servizio Line Printer Daemon (LPD) e consente l’esecuzione di codice remoto.
Le vulnerabilità CVE-2024-21302 e CVE-2024-38202 sono state descritte dal ricercatore Alon Leviev di SafeBreach. Possono essere sfruttate per reinstallare vecchie versioni dei componenti di Windows con un downgrade attack. La prima è stata risolta, mentre per la seconda non c’è ancora la patch.
Ti potrebbe interessare
14 ago 2024