Con l’ultimo aggiornamento cumulativo di luglio, Microsoft ha incluso moltissime patch di sicurezza per alcune vulnerabilità di Windows 10.
Corrette nove vulnerabilità 0-day
Microsoft ha annunciato di aver corretto ben 117 falle scoperte recentemente, di cui 13 classificate come critiche e ben nove 0-day dopo quelle scoperte gli scorsi mesi. Nello specifico sono state patchate quattro vulnerabilità 0-day sfruttate attivamente CVE-2021-33771, CVE-2021-34448, CVE-2021-31979 e CVE-2021-34527, quest’ultima conosciuta come PrintNightmare e già corretta in precedenza con il rilascio di un aggiornamento cumulativo straordinario.
Inoltre, è stata corretta la vulnerabilità CVE-2021-34466 classificata come importante legata al bypass dell’autenticazione di Windows Hello, di cui non ci sarebbero prove di sfruttamento al momento, ma potenzialmente devastante secondo i ricercatori di CyberArk.
La vulnerabilità consente a un utente malintenzionato con accesso fisico al dispositivo di manipolare il processo di autenticazione catturando o ricreando una foto del volto del bersaglio e successivamente collegando un dispositivo USB personalizzato per iniettare le immagini contraffatte all’host di autenticazione.
Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2