L’ultimo aggiornamento le patch per 77 tipi di vulnerabilità, che posso esporre il computer a un attacco hacker. Ecco quello che c’è da sapere
Microsoft ha rilasciato gli aggiornamenti di sicurezza per il mese di luglio con l’obiettivo di mettere una toppa contro i malware a un totale di 77 vulnerabilità. Di queste, solo una è stata valutata come moderatamente grave, 62 sono state definite importanti e ben 14 come critiche.
Quest’ultime sono relative a problemi di esecuzione di codici in modalità remota che interessano vari prodotti quali Internet Explorer e Windows Server Dhcp, Azure DevOps e Team Foundation Server. Purtroppo per Microsoft di 6 delle 14 vulnerabilità sono stati divulgati pubblicamente i dettagli prima che venisse rilasciata una patch.
Due vulnerabilità critiche sono della tipologia zero day che consentirebbero, se sfruttate da degli hacker, di rilevare il computer degli utenti da remoto.
Il primo e più grave dei due zero day corretti con l’aggiornamento è il Cve-2019-1132. Avrebbe consentito a un’utente malintenzionato di sfruttarlo per installare programmi, visualizzare, modificare o eliminare dati da remoto grazie ad un’escalation di privilegi.
Inoltre la medesima vulnerabilità avrebbe potuto permettere la creazione di nuovi account con diritti utente completi da parte dell’attaccante. Questa vulnerabilità è stata sfruttata, come scoperto dai ricercatori di Eset, da alcuni hacker finanziati dalla Russia.
Il secondo zero day è il CVE-2019-0880. Si baserebbe anch’esso su un’escalation dei privilegi e potrebbe consentire l’esecuzione di codice arbitrario. Il che avverrebbe solo se l’utente malintenzionato lo utilizzasse in combinazione con un’altra vulnerabilità (come lo zero day precedente, ndr) che sia in grado di sfruttare i privilegi elevati quando si tenta l’esecuzione di codice.
Le altre 62 falle di sicurezza importanti includono vulnerabilità di esecuzione di codici in modalità remota, difetti di corruzione della memoria nel servizio server Dhcp di Windows e il motore di scripting Chakra utilizzato con Microsoft Edge.
Se sfruttate potrebbero essere utilizzate per la divulgazione di informazioni riservate, per eseguire attacchi cross-site scripting (Xss) e bypass delle funzionalità di sicurezza. Wired consiglia di controllare che il proprio sistema operativo abbia installato le ultime patch di sicurezza.
Potrebbe interessarti anche