Patch Tuesday di giugno: Microsoft risolve la vulnerabilità di Follina, ma non DogWalk
Questo mese, con l’aggiornamento di Patch Tuesday per Windows 7, 8.1, 10 e 11, Microsoft ha rilasciato una serie di miglioramenti e correzioni di sicurezza per i suoi sistemi operativi. A proposito di quest’ultimo, abbiamo buone e cattive notizie.
Cominciamo con la buona notizia: Microsoft ha risolto molti problemi di sicurezza, compreso Follina. La cattiva notizia è che i suoi aggiornamenti non sembrano coprire tutti gli zero giorni dichiarati, poiché DogWalk non ha patch.
I dettagli di Follina sono emersi il mese scorso quando è stato rivelato che la gestione traballante dei protocolli URL da parte del Microsoft Support Diagnostic Tool (MSDT) significava che un’applicazione chiamante come Microsoft Word poteva chiamarlo per avviare Remote Code Execution (RCE), possibilmente con diritti di amministratore .
Questo problema ha interessato quasi tutte le versioni di Windows, quindi Microsoft gli ha assegnato un livello di gravità “Alto” e ha consigliato alcuni passaggi per risolverlo. Tuttavia, gli aggiornamenti di martedì di giugno rilasciati ieri offrono una soluzione più permanente per questo problema. Nel rispettivo rapporto di monitoraggio CVE-2022-30190 , Microsoft ha osservato che:
L’aggiornamento per questa vulnerabilità si trova nell’aggiornamento cumulativo di Windows di giugno 2022. Microsoft consiglia vivamente ai clienti di installare gli aggiornamenti per proteggere completamente dalla vulnerabilità. I clienti i cui sistemi sono configurati per ricevere aggiornamenti automatici non devono intraprendere ulteriori azioni.
Nel frattempo, DogWalk è un’altra vulnerabilità zero-day ampiamente segnalata la scorsa settimana. Fondamentalmente, sfrutta una vulnerabilità di attraversamento del percorso che colloca il carico utile nella cartella di avvio di Windows. Ciò significa che il malware viene lanciato la prossima volta che l’utente accede al proprio sistema. Il file diagcab scaricato è contrassegnato come Internet (MOTW), ma MSDT ignora l’avviso e lo esegue comunque, lasciando gli utenti vulnerabili a questa potenziale vulnerabilità.
Mentre alcune società di sicurezza di terze parti hanno rilasciato micropatch per DogWalk, Microsoft ha minimizzato il problema e afferma che non richiede “servizio immediato”. Inoltre non è stato premiato con un CVE.
E se ti stai chiedendo se l’ultimo aggiornamento di martedì risolverà il problema, ti sbagli. Secondo i ricercatori di sicurezza su Twitter, DogWalk è ancora aperto all’uso:
Resta da vedere se Microsoft alla fine risolverà il problema nel prossimo futuro, ma sulla base degli ultimi aggiornamenti in merito, le probabilità non sembrano buone. Ti informeremo se la situazione cambierà in futuro.
Lascia un commento