Nelle scorse ore sono emerse due nuove vulnerabilità che riguardano la libreria di codec di Windows. Microsoft ha già risolto il problema con l’aggiornamento dei codec tramite il Microsoft Store.
Codec di Windows vulnerabili
Due nuove vulnerabilità riguardano alcuni codec di Windows. Nello specifico, si tratta di falle che permettono l’accesso e l’esecuzione di codice malevolo in remoto. Microsoft ha pubblicato due avvisi di sicurezza con i dettagli delle falle CVE-2020-1425 e CVE-2020-1457 con gli scenari del possibile sfruttamento dell’exploit da parte di utenti malintenzionati.
Esiste una vulnerabilità legata all’esecuzione di codice in modalità remota nel modo in cui la libreria di codec di Microsoft Windows gestisce gli oggetti in memoria. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe ottenere informazioni per compromettere ulteriormente il sistema dell’utente o eseguire codice arbitrario.
Lo sfruttamento della vulnerabilità richiede che un programma elabori un file di immagine appositamente predisposto.
L’aggiornamento risolve la vulnerabilità correggendo il modo in cui la libreria di codec di Microsoft Windows gestisce gli oggetti in memoria.
Entrambe le vulnerabilità sono state risolte nelle scorse ore con il rilascio degli aggiornamenti dei codec interessati tramite il Microsoft Store. Per aggiornare automaticamente basta effettuare una ricerca manuale degli aggiornamenti tramite il Microsoft Store.
Cosa ne pensate di queste vulnerabilità? Avete aggiornato le app sul Microsoft Store? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer