Con il rilascio dell’ultimo aggiornamento cumulativo di giugno 2022 destinato a Windows 11, l’azienda di Redmond ha finalmente provveduto a intervenire implementando la patch per Follina, la nota vulnerabilità 0-Day di cui si discute ormai da giorni a questa parte e che risultava già sfruttata da alcuni hacker per scagliarsi contro l’Ucraina e i governi europei.
Windows 11: patch per Follina con l’update cumulativo di giugno 2022
Ricordiamo che Follina è una vulnerabilità siglata come CVE-2022-3019 che riguarda lo Strumento di diagnostica supporto tecnico Microsoft (MSDT) e che qualora sfruttata permette di eseguire codice arbitrario con un livello di privilegio tale da poter installare programmi e visualizzare, modificare o eliminare dati, oltre che creare account Windows. Follina consente altresì di eseguire comandi PowerShell dannosi tramite MSDT all’interno di attacchi ACE (Arbitrary Code Execution) durante l’apertura o l’anteprima di documenti Word.
Da notare che applicare i nuovi aggiornamenti non impedisce a Office di caricare automaticamente i gestori URI del protocollo Windows senza l’interazione dell’utente, ma aggira la vulnerabilità bloccando l’iniezione via PowerShell inabilitando questo vettore di attacco.
Unitamente a Follina, con l’update Microsoft ha provveduto a risolvere anche altri problemi legati alla sicurezza del suo più recente OS, per un totale di 55 falle corrette, tra cui quelle relative a Windows Network File System, Windows Hyper-V, Windows Lightweight Directory Access Point, Microsoft Office, alle estensioni video HEV e ad Azure RTOS GUIX Studio.
È stata risolta pure un’altra vulnerabilità legata al numero dei privilegi che interessa Windows Installer e che ha ottenuto un punteggio pari a 7,8.
Per mettere al sicuro il PC da eventuali attacchi di malintenzionati, il consiglio è quindi quello di scaricare e installare l’aggiornamento il prima possibile. È altrettanto consigliabile installare un buon antivirus, come nel caso di Norton 360 Premium.
Ti potrebbe interessare
15 giu 2022