Non è la prima volta che accade, Microsoft non è riuscita a correggere in tempo una nuova vulnerabilità 0-day e bisognerà attendere la patch nel 2021.
13 GENNAIO 2021 | Come riportato precedentemente, Microsoft ha corretto la falla scoperta lo scorso dicembre – ora rinominata come CVE-2021-1648. Inoltre, con le patch di sicurezza di gennaio è stata corretta una seconda falla 0-day identificata come CVE-2021-1647 e riguardante Windows Defender.
Nuova vulnerabilità 0-day senza fix
La vulnerabilità del kernel di Windows nota come CVE-2020-0986 risale allo scorso maggio ed è stata già corretta da Microsoft – come riporta l’avviso di sicurezza. Tuttavia, stando a quanto riportano alcuni esperti di sicurezza, la patch di Microsoft non avrebbe funzionato e la vulnerabilità sarebbe ancora sfruttabile da parte di malintenzionati.
CVE-2020-0986 non è stata risolta. La vulnerabilità esiste ancora, solo il metodo di sfruttamento doveva cambiare.
A quanto pare Microsoft avrebbe riconosciuto la vulnerabilità e intendeva correggere la falla con l’aggiornamento cumulativo di novembre, ma non sarebbe riuscita nell’intento, rimandandola al patch-thesday previsto per il 12 gennaio 2021.
Che ne pensate dell’accaduto? Scrivetecelo nello spazio dedicato ai commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer