Microsoft ha rilasciato ieri sera l’aggiornamento cumulativo KB5043076 per Windows 11 che include le patch per diverse vulnerabilità. Una di esse risolve un bug zero-day presente nelle funzionalità Smart App Control e SmartScreen. Il problema di sicurezza riguarda anche Windows 10, quindi è consigliata l’installazione dell’aggiornamento cumulativo KB5043064.
Descrizione della vulnerabilità
La vulnerabilità zero-day CVE-2024-38217 è stata scoperta dal ricercatore Alon Leviev di SafeBreach. Il problema di sicurezza era presente da almeno sei anni in SmartScreen, la funzionalità che avvisa l’utente quando scarica un file da Internet. Smart App Control è la versione aggiornata inclusa in Windows 11.
Ai file viene automaticamente aggiunto un identificatore, noto come Mark of the Web (MotW), che specifica la provenienza. Utilizzando uno specifico file LNK era possibile aggirare la protezione. Il trucco consiste nel creare file LNK con percorso target o strutture interne non standard. Quando aperto, Windows Explorer (explorer.exe
) corregge la formattazione, ma rimuove anche il MotW. Quindi il file viene eseguito senza mostrare l’avviso di sicurezza.
Microsoft ha corretto altre due vulnerabilità zero-day di Windows 11 e 10. La prima (CVE-2024-3814) era presente in Windows Installer e poteva essere sfruttata per ottenere privilegi SYSTEM. La seconda (CVE-2024-43491) era presente solo in Windows 10 e riguardava Windows Update.
Il bug era piuttosto grave perché consentiva di eseguire codice remoto dopo aver ripristinato le vecchie versioni di alcuni componenti opzionali di Windows 10 1507 (versione iniziale del sistema operativo non più supportata) attraverso un cosiddetto downgrade attack. L’elenco dei componenti è stato pubblicato nel bollettino di sicurezza.