Sommario
Microsoft ha pubblicato aggiornamenti software per correggere almeno quattro dozzine di vulnerabilità di sicurezza nei suoi sistemi operativi Windows e altri software, tra cui patch per due vulnerabilità zero-day già sfruttate in attacchi attivi.
Le falle zero-day di maggio
La prima vulnerabilità zero-day di maggio è CVE-2023-29336, che riguarda un’indebolimento “elevation of privilege” in Windows con bassa complessità di attacco, bassi privilegi richiesti e nessuna interazione da parte dell’utente. Tuttavia, come sottolinea il SANS Internet Storm Center, il vettore di attacco per questo bug è locale. Le vulnerabilità di escalation dei privilegi locali sono fondamentali per gli obiettivi degli aggressori, che cercano di ottenere permessi di amministratore o di livello SYSTEM.
La vulnerabilità zero-day più discussa: CVE-2023-24932
La vulnerabilità zero-day che ha ricevuto più attenzione finora è CVE-2023-24932, una falla nel Secure Boot Security Feature Bypass attivamente sfruttata dal malware “bootkit” noto come “BlackLotus”. Un bootkit è pericoloso perché consente all’attaccante di caricare software dannoso prima dell’avvio del sistema operativo.
BlackLotus bypassa Secure Boot: l’allarme di Eset
Altre vulnerabilità corrette nel Patch Tuesday
Oltre ai due zero-day, Microsoft ha corretto cinque vulnerabilità di esecuzione di codice remoto (RCE) in Windows, due delle quali con punteggi CVSS notevolmente alti. CVE-2023-24941 riguarda il sistema di file di rete Windows (NFS) e può essere sfruttato in remoto tramite una richiesta appositamente creata senza autenticazione. CVE-2023-28283 è un bug critico nel protocollo Lightweight Directory Access (LDAP) di Windows che consente a un aggressore non autenticato di eseguire codice dannoso sul dispositivo vulnerabile.
Raccomandazioni e precauzioni per gli utenti
Prima di applicare gli aggiornamenti, si consiglia di eseguire il backup dei dati e/o l’immagine del sistema. Per ulteriori dettagli sugli aggiornamenti rilasciati oggi, è possibile consultare le analisi di Action1, Automox e Qualys. Se gli aggiornamenti di oggi causano problemi di stabilità o usabilità in Windows, AskWoody.com potrebbe fornire informazioni utili al riguardo.
