Sono 77 le vulnerabilità risolte da Microsoft nel Patch Tuesday di febbraio, entrato in distribuzione ieri. La falla più grave è un zero-day che interessa Internet Explorer, l’ormai datato browser di Windows su cui la stessa azienda è intervenuta pochi giorni fa, avvisando gli utenti di non utilizzarlo più per navigare perché assolutamente non sicuro. Il bug Cve-2019-0676 riguarda una scorretta gestione della memoria di Internet Explorer e potrebbe consentire a un hacker di “testare la presenza di file sul disco” spingendo la vittima ad aprire un sito Web maligno. Secondo Microsoft il baco è già stato sfruttato dai pirati informatici, anche se non è dato sapere se da gruppi indipendenti di cybercriminali o durante attacchi sponsorizzati da qualche governo.
In totale, però, sono ben 20 su 77 le vulnerabilità etichettate come critiche, mentre 54 sono importanti e tre moderate. Fra le più rilevanti, il team Zero Day Initiative di Trend Micro mette in evidenza la Cve-2019-0696, che impatta Microsoft Exchange portando a un’escalation dei privilegi; la Cve-2019-0626, che coinvolge la componente Dhcp di Windows Server e, infine, i due bug correlati Cve-2019-0594 e Cve-2019-0604. A essere interessato in questo caso è Sharepoint e la falla consente l’esecuzione di codice da remoto.
Gli aggiornamenti rilasciati da Microsoft riguardano tutte le versioni disponibili di Windows 10 (dalla prima release a October 2018 Update), Windows 8.1, Windows 7 Sp1 e Windows Server 2012. Sono disponibili anche pacchetti dedicati ai soli problemi di sicurezza. Per maggiori informazioni sui singoli update e sui cambiamenti apportati dall’azienda ai propri sistemi operativi è possibile consultare il portale Security Guidance.
In contemporanea al Patch Tuesday anche Adobe ha rilasciato vari aggiornamenti di sicurezza, di cui uno riguardante una nuova vulnerabilità zero-day. Il problema riguarda Adobe Reader Dc e l’exploit permette all’attaccante di forzare in automatico una richiesta Smb da parte di un file Pdf non appena il documento viene aperto. Si stabilisce così una connessione a un server maligno che, a sua volta, sarà in grado di “ficcare il naso” nel sistema a caccia di credenziali Ntml (Nt Lan Manager). In totale, Adobe ha risolto 71 bug.