Microsoft ha distribuito ieri sera gli aggiornamenti di sicurezza per numerosi software, tra cui Windows 11 e 10. Tra le 150 corrette ci sono anche due vulnerabilità zero-day attivamente sfruttate tramite exploit funzionanti che permettono di installare una backdoor e aggirare la protezione SmartScreen.
Dettagli sulle vulnerabilità 0-day
La prima vulnerabilità zero-day, indicata con CVE-2024-26234 e scoperta dai ricercatori di Sophos, era presente in un driver fasullo, firmato con un certificato ottenuto dal Microsoft Windows Hardware Compatibility Program (WHCP) che impersona Thales Group.
Il file è stato distribuito con l’installer del software LaiXi Android Screen Mirroring. Quando installato sul computer esegue un server proxy che consente l’accesso remoto, funzionando quindi come una backdoor. Microsoft ha rilasciato la patch che risolve il problema di sicurezza e aggiunge il driver firmato alla “revocation list”.
La seconda vulnerabilità zero-day, indicata con CVE-2024-29988, era invece presente nella funzionalità MotW (Mark of the Web). Quando l’ignara vittima apriva un file infetto, inviato tramite email o app di messaggistica, SmartScreen non mostrava nessun avviso di pericolo. In questo modo era possibile installare malware sul computer.
La patch impedisce l’esecuzione di codice arbitrario, completando la risoluzione dello stesso problema parzialmente corretto con la patch per la vulnerabilità CVE-2024-21412. Gli utenti devono installare al più presto gli aggiornamenti cumulativi per i sistemi operativi e altri software di Microsoft per limitare i rischi.
Ti potrebbe interessare
10 apr 2024