Sommario
Una buona ed una cattiva notizia in casa Microsoft: una campagna di furto di informazioni sfrutta la vulnerabilità CVE-2024-21412 e Microsoft ha rilasciato l’aggiornamento KB5040525 per Windows 10, risolvendo problemi di memoria e crash delle applicazioni. Di seguito, esploreremo i dettagli di entrambe le situazioni e le loro implicazioni.
Exploit di CVE-2024-21412
La vulnerabilità CVE-2024-21412 è stata recentemente sfruttata in una campagna di furto di informazioni. Sebbene i dettagli completi non siano disponibili a causa delle restrizioni imposte dal sito di Fortinet, è noto che questa vulnerabilità permette agli attaccanti di ottenere accesso non autorizzato ai sistemi, eseguire codice malevolo e rubare informazioni sensibili.
Dettagli dell’attacco
Gli attaccanti utilizzano tecniche avanzate per penetrare nei sistemi vulnerabili, impiegando phishing e exploit di software per distribuire malware. Una volta installato, il malware raccoglie dati come credenziali di accesso, informazioni bancarie e altri dati sensibili. È cruciale che gli amministratori IT monitorino i sistemi per segni di compromissione e applichino patch di sicurezza il prima possibile per mitigare i rischi associati a questa vulnerabilità.
Aggiornamento KB5040525 di Windows 10
Microsoft ha rilasciato l’aggiornamento KB5040525 per Windows 10, versione 22H2, come parte del ciclo di aggiornamenti di luglio 2024. Questo aggiornamento risolve vari problemi legati a Windows Defender Application Control (WDAC), incluso un problema di esaurimento della memoria e crash delle applicazioni.
Problemi risolti
- Leak di Memoria WDAC: Risolve un problema di esaurimento della memoria che si verifica durante la provisioning dei dispositivi.
- Crash delle Applicazioni: Corregge un bug che causa il crash delle applicazioni quando vengono applicate le politiche WDAC Application ID.
- Backup Windows: Risolve un problema noto con il backup di Windows per dispositivi con una partizione EFI (Extensible Firmware Interface).
Altri miglioramenti
L’aggiornamento include ulteriori miglioramenti, come la risoluzione di problemi con l’app di supporto alla stampa quando utilizzata con dispositivi USB e il miglioramento della comunicazione dei client di stampa universali con il servizio Universal Print. Inoltre, aggiorna il file di blocco dei driver vulnerabili del kernel di Windows per prevenire attacchi BYOVD (Bring Your Own Vulnerable Driver).
Installazione dell’Aggiornamento
Gli utenti possono installare l’aggiornamento KB5040525 accedendo a Impostazioni > Windows Update e cliccando su “Verifica aggiornamenti”. Poiché si tratta di un aggiornamento cumulativo opzionale, gli utenti dovranno confermare l’installazione cliccando sul link “Scarica e installa”. L’aggiornamento può anche essere scaricato manualmente dal Catalogo Microsoft Update.
La campagna di furto di informazioni che sfrutta CVE-2024-21412 e l’aggiornamento KB5040525 di Windows 10 evidenziano l’importanza di mantenere i sistemi aggiornati e protetti. Gli amministratori IT devono monitorare attentamente i loro sistemi per rilevare segni di compromissione e applicare tempestivamente le patch di sicurezza.
