Microsoft ha rilasciato tre patch per risolvere altrettante falle in Windows 10 che permettevano a un attacker di eseguire codice malevolo o elevare i privilegi di accesso garantiti agli account utente.
Due delle falle Windows 10 – indicate nei database delle vulnerabilità come CVE-2020-1020 e CVE-2020-0938 – riguardano Adobe Type Manager Library, una DLL Adobe per Windows che varie applicazioni sfruttano per gestire ed eseguire il rendering dei font. Su sistemi operativi diversi da Windows 10 gli attacker possono sfruttare l’exploit per eseguire in remoto codice; su Windows 10 è possibile eseguire codice nella sandbox AppContainer. La misura adottata da Microsoft, spiega ArsTechnica, limita i privilegi di sistema che il codice malevolo potrebbe sfruttare e la possibilità di creare account con privilegi completi, installare programmi, visualizzare, modificare o cancellare dati.
Gli attacker possono sfruttare le falle convincendo l’utente-target ad aprire un documento-trappola o visualizzando quest’ultimo nella finestra di preview di Windows. Lo scorso mese Microsoft ha fatto sapere che uno di questi bug era stata sfruttato per ottenere accesso a macchine con Windows e di essere al corrente che queste vulnerabilità vengono al sfruttate in-the-wild con attacchi mirati.
A chi non può/non vuole installare subito gli aggiornamenti, Microsoft consiglia di disattivare il riquadro di anteprima in Esplora File, disabilitare il servizio WebClient e rinominare (sui sistemi Windows 10) ATMFD.DLL o disabilitare questo file dal registro: sono le stesse soluzioni di mitigazione temporanee indicate a fine marzo in attesa del rilascio delle patch di sicurezza ufficiali.
La terza delle falle Windows 10, indicata nel database delle vulnerabilità come CVE-2020-1027, permette di scalare i privilegi modificando la modalità di gestione degli oggetti in memoria nel kernel. Non sono stati indicati altri dettagli; nei credit si ringrazia il threat analysis group di Google.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.