Con l’ultimo aggiornamento cumulativo di aprile, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10.
Corrette cinque vulnerabilità 0-day
Microsoft ha annunciato di aver corretto ben 108 falle scoperte recentemente, di cui 19 classificate come critiche e cinque 0-day, di cui una sfruttata attivamente dopo quella scoperta lo scorso febbraio. Nello specifico sono state patchate le vulnerabilità 0-day CVE-2021-27091, CVE-2021-28312, CVE-2021-28437, CVE-2021-28458. Inoltre, è stata corretta la vulnerabilità CVE-2021-28310 0-day legata all’acquisizione di privilegi più elevati di Win32k, che sarebbe stata vittima di un attacco scoperto e segnalato a Microsoft dai ricercatori di Kaspersky.
Abbiamo segnalato questo nuovo exploit a Microsoft a febbraio e dopo la conferma che si tratta effettivamente di uno zero-day, ha ricevuto la designazione CVE-2021-28310. Microsoft ha rilasciato una patch per questa vulnerabilità come parte degli aggiornamenti di sicurezza di aprile. Riteniamo che questo exploit venga utilizzato in natura, potenzialmente da diversi attori delle minacce. Si tratta di un exploit di escalation of privilege (EoP) che viene probabilmente utilizzato insieme ad altri exploit del browser per sfuggire ai sandbox o ottenere privilegi di sistema per ulteriori accessi. Sfortunatamente, non siamo stati in grado di acquisire una catena completa, quindi non sappiamo se l’exploit viene utilizzato con un altro browser zero-day o associato a vulnerabilità note e patchate.
Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer
