Nell’aggiornamento mensile Patch Tuesday, Microsoft risolve 117 vulnerabilità in vari componenti. Cinque di questi sono problemi precedentemente non scoperti (“zero giorni”), due dei quali vengono attivamente sfruttati dagli hacker.
L’aggiornamento di sicurezza di ottobre copre diversi prodotti e servizi: dal kernel di Windows a Office, passando per ActiveX, Bitlocker e molti altri. Cinque punti deboli sono i problemi chiamati in gergo “zero days”, problemi che non erano mai stati resi pubblici prima e per i quali quindi non esisteva ancora una soluzione.
Microsoft sottolinea che è improbabile che venga sfruttata in modo improprio la maggior parte delle vulnerabilità. Sette di loro hanno ricevuto lo status di “più propensi” ad essere sfruttati dai criminali informatici. Due di loro sono oggetto di abusi attivi, secondo la società. Si tratta più precisamente di CVE-2024-43572 (Console di gestione Microsoft) e CVE-2024-43573 (Piattaforma Windows MSHTML).
Ingegneria sociale
Nel primo caso, secondo Microsoft, il codice può essere eseguito da remoto, anche se questo merita una precisazione. Si tratta di azioni che devono essere eseguite localmente, ma poiché ciò può essere fatto tramite l’ingegneria sociale in cui una vittima scarica un file specifico, ciò conta come “esecuzione di codice remoto”. Nello specifico, ciò comporta l’apertura di file Microsoft Saved Console (MSC) inaffidabili (praticamente manipolati).
Nel secondo caso (Windows MSHTML) sussiste il rischio di furto di identità (“spoofing”). Alcuni input durante la generazione di una pagina web vengono neutralizzati in modo errato. La particolarità è che si tratta di un componente sottostante di Internet Explorer 11 e dell’applicazione Edge Legacy. Due applicazioni che sicuramente non sono più supportate ormai da tempo, ma le cui parti sottostanti sono ancora utilizzate, il che significa che finalmente sono ancora supportate.
Related News :