Microsoft corregge due nuove vulnerabilità di sicurezza critiche che riguardano principalmente le macchine che eseguono Windows 10, ma anche diverse varianti di Windows Server (2008, 2012, 2016), Windows 8.1 e Windows 7. Questi difetti, che portano i numeri di codice CVE-2019 -1367 e CVE-2019-1255, riguardano Internet Explorer 9, 10 e 11, nonché Windows Defender. Consentono di assumere il controllo di un sistema aumentando i privilegi ed eseguendo codice arbitrario e avviando un attacco DDoS da Windows Defender.

Windows 10: aggiorna il tuo PC!

Il più grave di questi due difetti è senza dubbio quello che colpisce Internet Explorer perché è quello che consente l’elevazione dei privilegi – l’utente malintenzionato ottiene effettivamente gli stessi privilegi dell’utente corrente – e un’esecuzione arbitraria del codice. La stessa Microsoft spiega in una nota su questi difetti che “in uno scenario di attacco basato sul web, un utente malintenzionato potrebbe ospitare un sito Web appositamente progettato per sfruttare questa vulnerabilità di Internet Explorer, quindi convincere un utente a consultare il sito Web , ad esempio inviandogli un’email .

E Microsoft aggiunge, non rassicurante, che questi due difetti sono attualmente sfruttati dagli hacker. Microsoft ha dovuto risolvere 79 vulnerabilità di sicurezza nella patch di settembre, 12 delle quali erano vulnerabilità critiche. La ditta ha affermato questa volta che la gravità del problema ha richiesto una patch dedicata. Microsoft offre di scaricare le patch di Internet Explorer e Windows Defender direttamente sul suo sito, nonché un metodo per limitare il rischio di escalation di privilegi.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami