mercoledì 11 dicembre 2019

L'ultimo Update Patch di Microsoft risolve una grave vulnerablità 0-day in uso in attacchi reali


Con la più recente (e ultima per quest'anno) Patch Tuesday, Microsoft ha risolto una vulnerabilità 0-day che gli attaccanti stanno sfruttando attivamente via exploit: se l'exploit ha successo gli attaccanti ottengono il controllo da remoto delle macchine vulnerabili. Pare che tale vulnerabilità venga sfruttata in combinato con un'altra vulnerabilità 0-day, la CVE-2019-13720 di Google Chrome. 

La 0-day in oggetto è indicata con CVE-2019-1458 ed è una vulnerabilità che consente l'escalation di privilegi di amministrazione sul sistema. In dettaglio, Microsoft ha spiegato che “Un attaccante che abbia sfruttato con successo questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Potrebbe, quindi, installare programmi, visionare, modificare o cancellare dati, oppure creare nuovi account con pieni privilegi di utente”. 
La vulnerabilità risiede nella maniera in cui la componente Win32k nei SO Windows gestisce gli oggetti in memoria. L'exploit funziona sia sulle ultime versioni di Windows 7 sia su alcune build di Windows 10, mentre la vulnerabilità risiede nei seguenti SO:

  • Microsoft Windows 10 Version 1607 32-bit
  • Microsoft Windows 10 Version 1607 64-bit
  • Microsoft Windows 10 32-bit
  • Microsoft Windows 10 64-bit
  • Microsoft Windows 7 32-bit
  • Microsoft Windows 7 64-bit SP1
  • Microsoft Windows 8.1 32-bit
  • Microsoft Windows 8.1 64-bit
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2008 R2 SP1
  • Microsoft Windows Server 2008 R2 64-bit SP1
  • Microsoft Windows Server 2008 32-bit SP2
  • Microsoft Windows Server 2008 SP2
  • Microsoft Windows Server 2008 64-bit SP2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016

Anche Google ha proceduto a "tappare la falla" con il rilascio di un update di emergenza lo scorso mese, quando alcuni ricercatori di sicurezza hanno informato Big G dell'esistenza non solo della vulnerabilità, ma anche dell'uso attivo che già ne stavano facendo alcuni cyber criminali.

Complessivamente gli Update di Sicurezza di Dicembre rilasciati da Microsoft risolvono un totale di 36 vulnerabilità, tra le quali 7 di livello critico e 27 importanti. 

2 commenti:

  1. "Microsoft sta avvisando i propri utenti..." non capisco il senso di questa frase, di quando in qua gli Update di Windows "avvisano"? Si vuole intendere che la falla è stata tappata?

    RispondiElimina
    Risposte
    1. Ciao Antos,
      si la vulnerabilità è stata risolta. Abbiamo modificato il testo per renderlo più chiaro. Grazie del tuo appunto!

      Elimina