Nuovo grande aggiornamento di sicurezza per Windows 10 e molti altri prodotti di Microsoft, in occasione del consueto “patch tuesday” rilasciato il secondo martedì di ogni mese. Questa volta le correzioni in totale sono 113 e riguardano 11 prodotti. Tra gli aggiornamenti ci sono anche le patch per tre pericolose vulnerabilità “zero-day“.

Almeno due di queste gravi vulnerabilità sarebbero note agli hacker, che le avrebbero già utilizzate in diversi attacchi. Per il resto, come sempre, i dettagli rimangono scarsi perché le informazioni sugli attacchi zero-day vengono generalmente tenute nascoste per giorni o addirittura settimane, per dare agli utenti il tempo di installare gli aggiornamenti software e impedire agli hacker di effettuare nuovi attacchi. Il fatto che una vulnerabilità sia stata già sfruttata, infatti, non vuol dire che è nota a tutti i cybercriminali e Microsoft non vuole e non deve diffondere informazioni su come hackerare un sistema operativo o un’app. Le tre vulnerabilità risolte sono state identificate con i codici CVE-2020-1020, CVE-2020-0938 e CVE-2020-1027. A queste si aggiunge la vulnerabilità CVE-2020-0968 che al momento sembrerebbe ancora ignota agli hacker. Alcuni di questi bug sono stati scoperti e comunicati a Microsoft dal team di sicurezza di Google.

La vulnerabilità CVE-2020-1020

Una vulnerabilità CVE-2020-1020 è presente nella libreria di Adobe Type Manager di Windows e consente agli aggressori di eseguire codice su sistemi vulnerabili. Gli attacchi possono essere eseguiti da remoto contro il sistema operativo Windows 10. I dettagli su questa zero-day sono diventati pubblici il mese scorso, ma la patch è stata rilasciata solo ora.

La vulnerabilità CVE-2020-0938

Anche la vulnerabilità CVE-2020-0938 riguarda la stessa libreria Adobe Type Manager di Windows. E’ un bug grave, simile al precedente, ma a differenza del primo fino ad oggi era rimasto segreto. Le mitigazioni Microsoft pubblicate il mese scorso, se applicate, hanno anche bloccato gli attacchi che sfruttano questo secondo bug.

La vulnerabilità CVE-2020-1027

Infine, la vulnerabilità CVE-2020-1027 è un bug grave presente direttamente nel kernel di Windows 10. Permette ad un hacker di prendere il controllo del kernel ed eseguire codice malevolo con i massimi privilegi. Di conseguenza, l’hacker può arrivare al controllo pressoché totale del nostro computer.