Microsoft ha finalmente sistemato una vulnerabilità di Windows 10 potenzialmente sfruttabile da ben due anni.
Windows vulnerabile da due anni
Microsoft ha corretto una falla di Windows 10 conosciuta esattamente da due anni. I ricercatori hanno notato che il bug è stato segnalato e a conoscenza di Microsoft dal 18 agosto 2018. Nello specifico, la vulnerabilità scoperta permette a un malintenzionato di aggirare i sistemi di sicurezza con il caricamento di file firmati corrotti. Microsoft ha pubblicato un avviso di sicurezza con i dettagli della falla CVE-2020-1464 e gli scenari del possibile sfruttamento dell’exploit, risolti con il rilascio delle ultime patch di sicurezza.
Esiste una vulnerabilità di spoofing quando Windows convalida in modo errato le firme dei file. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe aggirare le funzionalità di sicurezza e caricare file firmati in modo non corretto.
In uno scenario di attacco, un utente malintenzionato potrebbe aggirare le funzionalità di sicurezza destinate a impedire il caricamento di file firmati in modo improprio.
L’aggiornamento risolve la vulnerabilità correggendo il modo in cui Windows convalida le firme dei file.
Articolo di Windows Blog Italia
Fonte | BleepingComputer