Tra le vulnerabilità più critiche vi è CVE-2024-38178, una vulnerabilità di corruzione della memoria del motore di scripting che consente l’esecuzione di codice remoto tramite Microsoft Edge in modalità Internet Explorer. Sebbene questa modalità non sia comunemente utilizzata, il suo sfruttamento attivo evidenzia il rischio persistente per le organizzazioni e gli utenti che si affidano a configurazioni obsolete. La vulnerabilità richiede che un utente clicchi su un URL appositamente creato, consentendo a un attaccante non autenticato di avviare l’esecuzione di codice remoto.
CVE-2024-38106 e CVE-2024-38107 sono entrambe vulnerabilità di escalation dei privilegi all’interno del kernel di Windows e del coordinatore della dipendenza di alimentazione di Windows, rispettivamente. Questi difetti consentono agli attaccanti di ottenere privilegi di SISTEMA, sfruttando una condizione di gara o manipolando l’accesso locale per ingannare gli utenti e far eseguire azioni specifiche. Il successo nello sfruttamento di queste vulnerabilità potrebbe portare al completo controllo dei sistemi interessati.
CVE-2024-38193, trovata nel driver della funzione ausiliaria di Windows per WinSock, porta anch’essa all’escalation dei privilegi ed è attualmente sfruttata in natura. La vulnerabilità è particolarmente preoccupante poiché può concedere agli attaccanti accesso di livello SISTEMA, consentendo loro di eseguire malware con privilegi elevati.
Tra le vulnerabilità pubblicamente note, CVE-2024-38200 si distingue come una vulnerabilità di spoofing in Microsoft Office, potenzialmente consentendo agli attaccanti di catturare e trasmettere hash NTLM. CVE-2024-21302 e CVE-2024-38202, entrambe vulnerabilità di escalation dei privilegi nei componenti di Windows, sono state recentemente rivelate e sono collegate a potenziali attacchi di downgrade che potrebbero reintrodurre vulnerabilità precedentemente mitigate.
La gravità di queste vulnerabilità sottolinea l’importanza di applicare tempestivamente le ultime patch e di rivedere le configurazioni di sicurezza per mitigare i rischi. Gli sforzi di Microsoft per affrontare queste problematiche evidenziano la continua lotta contro minacce informatiche sofisticate che prendono di mira software critici utilizzati da milioni di persone in tutto il mondo.
Source: Help Net Security
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.