In occasione del tradizionale Patch Tuesday di Microsoft, l'azienda ha aggiornato Windows per intervenire su tre vulnerabilità zero-day di cui una risulta già sfruttata attivamente per perpetrare degli attacchi.
In totale, l'aggiornamento di maggio 2022. che dovrebbe essere già disponibile per la maggior parte degli utenti di Windows 11, risolve ben 74 problemi correlati, fra gli altri, al sistema operativo e ad alcuni dei suoi componenti, alla piattaforma .NET, Microsoft Exchange Server, Microsoft Office e Remote Desktop Client.
Dei problemi risolti, 6 sono stati classificati come gravi, 66 importanti e uno solo minore. La minaccia zero-day individuata e già sfruttata è stata registrata come CVE-2022-26925 e si tratta di una vulnerabilità Windows LSA Spoofing. Tale falla può essere sfruttata per forzare un controller di domini a effettuare l'autenticazione di un altro server tramite NTLM.
Le altre zero-day, invece riguardano, rispettivamente, una vulnerabilità di tipo "Denial of Service" di Windows Hyper-V, registrata come CVE-2022-22713 e una relativa al driver Magnitude Simba Amazon Redshift ODBC, registrata come CVE-2022-29972. Il resto delle vulnerabilità neutralizzate in occasione degli update di sicurezza del Microsoft Patch Tuesday di maggio 2022 è consultabile sulla pagina ufficiale di Microsoft.
Ricordiamo ai nostri lettori che le vulnerabilità zero-day sono tutte quelle falle di sicurezza che possono essere sfruttate dai criminali informatici per prendere il controllo di un sistema o infettarlo con vari malware, ad esempio trojan e ransomware, e che non sono ancora state individuate o non hanno ricevuto una patch correttiva.
Si tratta di vulnerabilità gravi poiché possono fare da apripista ad attacchi devastanti, di conseguenza è sempre consigliabile assicurarsi di installare uno dei migliori antivirus sul mercato e tenerlo sempre aggiornato. Detto questo, i motori antivirus più sofisticati sfruttano l'analisi comportamentale delle app, anche con l'ausilio dell'intelligenza artificiale, di conseguenza è possibile che una minaccia non ancora identificata venga fermata comunque in base al modo in cui interagisce con il sistema. Ciò rafforza la necessità di tenere aggiornate le suite di sicurezza e sceglierne una davvero in grado di contrastare anche le minacce più recenti.