Questo mese, nel corso del “patch day” di settembre 2021, Microsoft ha pubblicato aggiornamenti di sicurezza utili a sanare 85 vulnerabilità in Windows, Office, Azure, Edge e negli altri prodotti supportati dall’azienda di Redmond.
La lacuna di sicurezza più critica che è stata risolta è senza dubbio quella di cui avevamo parlato nei giorni scorsi e contraddistinta dall’identificativo CVE-2021-40444.
Si tratta di un problema rinvenuto nel motore di rendering MSHTML di Internet Explorer, browser ancora presente “dietro le quinte” in Windows 10. Il fatto è che anche se utenti non lo utilizzano gli aggressori possono provocare l’esecuzione di codice nocivo sui sistemi delle vittime semplicemente inducendo l’utente ad aprire un documento Office.
L’installazione della patch è quindi fondamentale per proteggersi da qualunque tentativo di attacco sia in azienda che sui PC degli utenti privati.
Un’altra vulnerabilità critica è CVE-2021-36965 e riguarda il meccanismo di autoconfigurazione delle reti WiFi implementato in Windows.
La modalità di sfruttamento del problema di sicurezza è molto semplice e può portare all’esecuzione di codice dannoso.
Dopo la pioggia di critiche incassate nelle scorse settimane, Microsoft ha inoltre finalmente risolto la problematica nota col nome di PrintNightmare. Sfruttando una serie di bug presenti nell’implementazione dello spooler della stampante aggressori remoti possono disporre l’esecuzione di codice arbitrario su qualunque macchina Windows vulnerabile. L’autore della scoperta, Benjamin Delpy, aveva recentemente evidenziato come la minaccia PrintNightmare non fosse stata ancora messa alle spalle risultando sempre sfruttabile a distanza.
Stando a quanto dichiarato da Microsoft nel bollettino CVE-2021-36958 con le patch di settembre la vulnerabilità PrintNightmare viene finalmente del tutto risolta.
Lo stesso Delby, autore del noto software Mimikatz che permette di rastrellare tutte le credenziali conservate sui sistemi Windows, ha confermato l’efficacia dell’ultimo aggiornamento Microsoft.
Grave anche la vulnerabilità CVE-2021-26435 che è presente nel motore di scripting utilizzato in tutte le versioni di Windows. Per modificare il contenuto della memoria, sottrarre informazioni ed eseguire codice nocivo un aggressore non deve fare altro che invitare la vittima ad aprire un file nocivo o a visitare una pagina web altrettanto dannosa.
Meritano attenzione anche le falle CVE-2021-36955 che con uno sforzo minimo permette di acquisire privilegi utente più elevati e CVE-2021-36956 che riguarda Azure Sphere.
Gli utenti che proteggono i loro sistemi con BitLocker dovrebbero installare tempestivamente l’aggiornamento CVE-2021-38632. Esso corregge una lacuna di sicurezza che potrebbe essere sfruttata per accedere al contenuto delle unità crittografate con BitLocker riportando i dati in chiaro.
In mancanza della patch la falla di sicurezza può essere sfruttata da un aggressore che ovviamente abbia la disponibilità fisica del sistema da violare.
Microsoft ha infine implementato in Edge tutte le correzioni di sicurezza derivate dal progetto Chromium.
L’elenco completo degli aggiornamenti di sicurezza Microsoft di settembre 2021 è pubblicato nella consueta analisi di ISC-SANS.