Con l'ultimo aggiornamento cumulativo di giugno 2022, Microsoft interviene (finalmente?) per correggere la nota vulnerabilità zero-day ribattezzata come Follina, che risultava già sfruttata da alcuni hacker.
Va da se che è consigliabile aggiornare Windows il prima possibile, al fine di correggere questa falla potenzialmente pericolosa, così come suggerito anche da Microsoft. L'intervento dell'azienda è sempre gradito, seppur intempestivo, ricordiamo infatti che il Colosso di Redmond non è nuovo a situazioni come questa. Per fare un esempio, la vulnerabilità "DogWalk" è stata patchata dopo due anni.
Related mail file CVE-2022-30190https://t.co/c53ClKkYv0https://t.co/8YsG8bVYJd pic.twitter.com/HEwHF6VLHR
— nao_sec (@nao_sec) June 10, 2022
Ricordiamo ai nostri lettori che Follina è stata una vulnerabilità zero-day (appartenente cioè a quelle falle non individuate o non corrette) classificata come CVE-2022-3019 che riguarda lo Strumento di diagnostica supporto tecnico Microsoft (MSDT). Sfruttandola, era possibile eseguire codice arbitrario con un livello di privilegio tale da poter installare programmi, visualizzare, modificare o eliminare dati e, addirittura, creare account Windows.
Secondo il ricercatore di sicurezza noto come nao_sec, Follina consente agli hacker di eseguire comandi di PowerShell dannosi tramite MSDT tramite l'apertura o l'anteprima di documenti Word.
Will Dorman, analista delle vulnerabilità presso CERT/CC, ha sottolineato tramite Twitter che le patch rilasciate da poco da Windows non impediscono la creazione del file msdt.exe, ma neutralizzano il vettore di attacco bloccando l'injection di PowerShell.
Resta comunque valido il consiglio condiviso con gli amministratori di Windows, ovvero di disabilitare il protocollo MSDT per scongiurare il suo uso improprio allo scopo di eseguire codice arbitrario da remoto. La vulnerabilità riguardava tutte le versioni di Windows ancora coperte dagli aggiornamenti di sicurezza, inclusi Windows 7 e Windows Server 2008.