Quanto è sicuro il tuo sistema operativo Windows?
I ricercatori di sicurezza Mateusz Jurczyk e Sergei Glazunov di Google Project Zero hanno recentemente rivelato un difetto del kernel zero-day in Windows, noto come CVE-2020-17087. Il team sospetta che tutte le versioni di Windows supportate siano interessate, esporre gli utenti ad attacchi mirati. Non solo il bug viene sfruttato in natura, ma è anche combinato con una vulnerabilità di Google Chrome, CVE-2020-15999.
Questo attivamente sfruttato zero-day in Chrome è un tipo di vulnerabilità di danneggiamento della memoria, noto come overflow del buffer di heap in FreeType, una libreria di sviluppo open source per il rendering dei caratteri inclusi nelle distribuzioni Chrome standard. Il difetto è stato scoperto dal ricercatore sulla sicurezza di Google Project Zero Sergei Glazunov lo scorso ottobre 19. Le due vulnerabilità sono concatenate insieme negli attacchi contro gli utenti Windows.
CVE-2020-17087 sfruttato in attacchi mirati attivi
“Il driver di crittografia del kernel di Windows (cng.sys) espone un dispositivo Device CNG a programmi in modalità utente e supporta una varietà di IOCTL con strutture di input non banali. Costituisce una superficie di attacco accessibile localmente che può essere sfruttata per l'escalation dei privilegi (come la fuga dalla sandbox)," hanno scritto i due ricercatori.
Un codice proof-of-concept testato su Windows a 64 bit 10 1903 è disponibile anche. Tuttavia, poiché il conducente interessato, cng.sys sembra essere presente almeno da Windows 7, tutte le versioni supportate del sistema operativo Microsoft potrebbero essere vulnerabili.
Secondo Shane Huntley, Confermato il direttore del gruppo di analisi delle minacce di Google, CVE-2020-17087 e CVE-2020-15999 sono concatenati insieme in attacchi mirati, presumibilmente estraneo a qualsiasi targeting relativo alle elezioni statunitensi. Come vengono utilizzate le due vulnerabilità negli attacchi? Il problema di Chrome viene utilizzato per l'ingresso, e una volta ottenuto l'accesso, lo zero-day del kernel di Windows arriva per ottenere i diritti amministrativi.
Quando è prevista la patch per CVE-2020-17087?
Il Patch Tuesday di questo mese dovrebbe risolvere il problema. Le vulnerabilità di Chrome hanno ricevuto una patch a ottobre 21. Poiché gli attacchi sono mirati, il numero di utenti interessati non dovrebbe essere così grande. Tuttavia, applicare una patch al sistema operativo e ai browser è una regola di sicurezza generale, quindi non sottovalutare la sua importanza.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: