Microsoft risolve 7 vulnerabilità zero-day di Windows

Microsoft risolve 7 vulnerabilità zero-day di Windows

Microsoft ha rilasciato le patch per 7 vulnerabilità zero-day di Windows 11 e 10, quindi è necessario installare al più presto gli aggiornamenti.
Microsoft risolve 7 vulnerabilità zero-day di Windows
Microsoft ha rilasciato le patch per 7 vulnerabilità zero-day di Windows 11 e 10, quindi è necessario installare al più presto gli aggiornamenti.

Microsoft ha rilasciato ieri sera gli aggiornamenti cumulativi KB5041585 per Windows 11 e KB5041580 per Windows 10. Oltre a bug fix, miglioramenti e nuove funzionalità ci sono anche le patch di sicurezza, sette delle quali risolvono vulnerabilità zero-day.

Cinque exploit già disponibili

Le vulnerabilità zero-day note sono 8. Gli update cumulativi includono le patch per 7 di esse. Cinque sono già attivamente sfruttate con altrettanti exploit. Quella indicata con CVE-2024-38193 è presente nel cosiddetto Ancillary Function Driver (afd.sys) per WinSock e permette di ottenere i privilegi SYSTEM.

Lo stesso può accadere con la vulnerabilità CVE-2024-38107 presente nel Power Dependency Coordinator (pdc.sys), un componente di Modern Standby. Il tipo di vulnerabilità è “user after free”. In pratica un puntatore consente di accedere a una locazione di memoria vuota, in cui può essere copiato il codice infetto.

La vulnerabilità CVE-2024-38178 è presente nello scripting engine. Permette di eseguire codice arbitrario, se l’utente clicca su uno specifico link con Edge in modalità IE. La vulnerabilità CVE-2024-38106 è invece presente nel kernel e consente di ottenere privilegi SYSTEM.

La vulnerabilità CVE-2024-38213 è presente in Windows SmartScreen. Utilizzando uno specifico file è possibile aggirare la protezione, quindi l’utente non vedrà l’avviso di sicurezza prima di aprire il file.

Per le altre 3 vulnerabilità non sono stati rilevati exploit in circolazione. Quella indicata con CVE-2024-38199 ha il livello di gravità più alto (9.8). È presente nel servizio Line Printer Daemon (LPD) e consente l’esecuzione di codice remoto.

Le vulnerabilità CVE-2024-21302 e CVE-2024-38202 sono state descritte dal ricercatore Alon Leviev di SafeBreach. Possono essere sfruttate per reinstallare vecchie versioni dei componenti di Windows con un downgrade attack. La prima è stata risolta, mentre per la seconda non c’è ancora la patch.

Per chi fosse interessato ad approfondire l’argomento, consigliamo di leggere la nostra guida su come eliminare un virus dal computer.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
14 ago 2024
Link copiato negli appunti