Con l’ultimo aggiornamento cumulativo di febbraio, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10 e 11.
Corrette due vulnerabilità 0-day
Microsoft ha annunciato di aver corretto 73 falle scoperte recentemente, cinque delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, sono state patchate due vulnerabilità 0-day sfruttate attivamente, classificate come CVE-2024-21351 e CVE-2024-21412 riguardanti rispettivamente il bypass della protezione SmartScreen e MoTW di Windows.
Come spiegato dai ricercatori di sicurezza, quest’ultima in particolare è stata utilizzata da un gruppo di hacker per diffondere il trojan di accesso in remoto DarkMe aggirando la patch di un’altra vulnerabilità CVE-2023-36025 di Windows Defender corretta lo scorso novembre.
Alla fine di dicembre 2023, abbiamo iniziato a monitorare una campagna del gruppo Water Hydra che conteneva strumenti, tattiche e procedure simili (TTP) che prevedevano l’abuso di scorciatoie Internet (.URL) e componenti WebDAV (Distributed Authoring and Versioning). In questa catena di attacchi, l’autore della minaccia ha sfruttato CVE-2024-21412 per aggirare Microsoft Defender SmartScreen e infettare le vittime con il malware DarkMe.
Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
