L'ultimo pacchetto Microsoft Windows Patch Tuesday è stato rilasciato portando correzioni per 120 vulnerabilità. Rivelano come gli hacker avrebbero potuto utilizzare gli exploit per hackerare i sistemi utilizzando molti metodi e componenti diversi del sistema operativo.
Agosto 2020 Rilasciata la patch martedì: Aggiorna i tuoi sistemi Microsoft Windows per proteggerti
Microsoft ha rilasciato l'ultimo set di Patch Tuesday per agosto 2020 rivolgendosi a totale di 120 vulnerabilità del software nel sistema operativo Microsoft Windows e nei suoi componenti. Secondo le informazioni pubblicate 17 di loro sono critici nelle loro valutazioni di gravità.
I punti deboli mostrano che ci sono diversi modi attraverso i quali i sistemi possono essere violati. Due degli insetti sono zero-day il che significa che è molto probabile che gli hacker li abbiano sfruttati negli attacchi. Al momento della scoperta, gli specialisti non sono in grado di stimare in quale misura siano stati effettuati attacchi di hacking che lo utilizzano.
Microsoft rivela che uno di loro è un file esecuzione di codice remoto in tutte le versioni Internet Explorer dalla versione 9. È ancora installato per impostazione predefinita in Microsoft Windows e viene utilizzato dai componenti di sistema principali. Il problema risiede nella libreria JavaScript: è una vulnerabilità che corrompe la memoria dinamica. Come risultato di queste azioni seguirà uno scenario di esecuzione di codice in modalità remota. Se un utente ha effettuato l'accesso con accesso amministrativo, gli hacker possono assumere il pieno controllo dei sistemi. Questa particolare vulnerabilità di sicurezza viene rilevata in Avviso CVE-2020-1380.
Questo servizio di rendering di Internet Explorer può essere sfruttato anche utilizzando documenti di Microsoft Office. Gli hacker possono includere controlli ActiveX dannosi contrassegnati come sae per l'inizializzazione che verrà eseguito da questo modulo. Possono essere programmati per sfruttare il motore utilizzando questo metodo e come tali portare a un'esecuzione di codice pericolosa.
L'altra vulnerabilità zero-day è il problema dello spoofing che interessa il sistema operativo nel suo complesso. Consente ai criminali di aggirare le funzionalità di sicurezza e caricare file malware. Il motivo o questo è una gestione impropria delle firme dei file, questo particolare bug è rappresentato CVE-2020-1464.
Un altro grave difetto che fa parte del pacchetto di aggiornamenti è il bug critico descritto come un file escalation dei privilegi nel servizio NetLogon — fa parte della famiglia di sistemi operativi Windows Server, in particolare quando il computer di destinazione funge da controller di dominio. È descritto nel CVE-2020-1472 dimostrando che i sistemi possono essere sfruttati dagli aggressori.
Altri bug che fanno parte di questa Patch Tuesday consentono di hackerare un sistema riproducendo video o ascoltando musica sfruttando i difetti Microsoft Media Foundation e Codec di Windows. Bug in Microsoft Outlook consente agli hacker di sfruttare la debolezza durante la lettura delle e-mail. Anche la visualizzazione dei file PDF è influenzata da un bug in Lettore PDF Microsoft Edge anche.
Come sempre consigliamo di applicare le ultime patch di Microsoft Windows il prima possibile.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: