Video: Microsoft замедлила все флешки в Windows 10. Как ускорить работу флешки (Settembre 2024)
Microsoft ha rilasciato sette bollettini sulla sicurezza che risolvono più di 20 vulnerabilità per la patch di marzo martedì. Le applicazioni e i componenti interessati includono Internet Explorer, Silverlight, Visio Viewer, Sharepoint, OneNote, Office per Mac e un driver del kernel in tutte le versioni di Windows.
Dei bollettini, quattro sono stati classificati come critici e tre come importanti, secondo la consulenza sulla sicurezza di Microsoft rilasciata martedì. La patch cumulativa di Internet Explorer, che ha la massima priorità, si applica a tutte le versioni supportate di Internet Explorer, dalle versioni 6 alla 10.
"Praticamente tutti coloro che eseguono Windows e molti negozi Microsoft, oggi dovrebbero applicare diligentemente la correzione dei sistemi", ha scritto su SecureList Kurt Baumgartner, ricercatore senior di sicurezza con Kaspersky Lab.
L'advisory IE non si applica agli utenti che hanno scaricato e installato IE 10 per Windows 7 rilasciato solo poche settimane fa, poiché Microsoft aveva già incluso quelle correzioni. Sebbene nessuno di questi sia attualmente preso di mira in natura, IE è un obiettivo frequente e dovrebbe essere corretto immediatamente.
"Dei nove CVE affrontati, sette di essi riguardano ogni versione supportata di Internet Explorer, quindi gli aggressori hanno molte scelte quando selezionano una vulnerabilità da sfruttare nel prossimo futuro", ha detto a SecurityWatch Marc Maiffret, CTO di BeyondTrust.
Nessuna delle vulnerabilità che sono state divulgate nell'ambito della competizione Pwn2Own a CanSecWest la scorsa settimana sono incluse nella patch di questo mese, ma è una scommessa sicura che arriveranno presto.
Spettro di Stuxnet
La vulnerabilità del driver in modalità kernel con patch di questo mese può sembrare simile ai bug corretti in febbraio e gennaio, ma è un difetto molto più spaventoso. Il difetto nel driver del dispositivo USB potrebbe essere innescato solo dall'atto di qualcuno che inserisce un'unità USB nel computer. Non importa se il computer è bloccato o se l'utente è disconnesso; il computer deve solo essere acceso.
Microsoft ha valutato questo bollettino come semplicemente "importante" anziché "critico" perché l'attacco richiede che l'attaccante abbia accesso fisico al computer. Non esiste un vettore remoto, il che significa che sarà "sfruttato solo in attacchi molto limitati e mirati", ha detto Maiffret.
Tuttavia, altri esperti erano allarmati. "Immagina cosa potrebbe fare uno staff di bidelli adeguatamente motivato con questa vulnerabilità in una sola sera", ha dichiarato Andrew Storms, direttore delle operazioni di sicurezza di nCircle. Chioschi pubblici e centri di co-locazione che non hanno armadi chiusi a chiave sono tutti a rischio. "Il potenziale danno per questa vulnerabilità non può essere superato", ha detto Storms.
Giusto per dare un'idea di quanto sia grave questa vulnerabilità, Stuxnet ha sfruttato la funzionalità di "esecuzione automatica" che consente a Windows di eseguire automaticamente il codice su un'unità USB senza l'input dell'utente. Mentre la corsa automatica da allora è stata disabilitata, l'ultima vulnerabilità USB entra in funzione prima ancora che fosse possibile accedere alla corsa automatica, secondo Ross Barrett di Rapid7.
"Hai visto questo metodo di attacco nei film per anni e ora viene mostrato nelle aziende di tutto il mondo", ha detto Storms.
Silverlight, Office, SharePoint, Oh My!
Uno dei bollettini critici risolto i problemi di Microsoft Silverlight, che era "interessante poiché non sapevo che qualcuno al mondo avesse effettivamente implementato Silverlight", ha dichiarato Barrett di Rapid7 a SecurityWatch . Per coloro che hanno Silverlight, questo è un problema serio, "alla pari di una vulnerabilità di Flash", ha detto Barrett. Il bug interessa tutte le versioni di Silverlight, ma la patch si applica solo a Silverlight 5. Gli utenti devono aggiornare Silverlight prima di applicare la patch.
La patch per Visio 2010 Viewer è considerata critica perché consente l'esecuzione di codice in modalità remota. Un possibile vettore di attacco sta inducendo un utente a leggere un documento Visio non valido inviato tramite e-mail. Tuttavia, la vulnerabilità di Visio richiede l'installazione del controller ActiveX di Visio Viewer, ha affermato Barrett. Gli amministratori possono disabilitare tale funzione fino a quando la patch non viene completamente applicata come passaggio di mitigazione, ha affermato. Il difetto di SharePoint consente agli aggressori di iniettare codice dannoso nelle query salvate utilizzando lo scripting tra siti. Quella query, quando eseguita, potrebbe eseguire il codice di attacco con privilegi di amministratore.
OneNote e Outlook per Mac hanno avuto entrambe le patch questo mese e sono considerate importanti. Un utente malintenzionato potrebbe indurre l'utente ad aprire un file o una cartella OneNote dannosi, il che innescherebbe il bug per bypassare i meccanismi di protezione della password e della crittografia per leggere i file e le cartelle OneNote dell'utente.
