Il personale di Microsoft ha identificato un totale di 97 vulnerabilità presenti sui sistemi Windows, di cui una molto pericolosa, sfruttata attualmente da un Ransomware per la sua infezione e propagazione.

Sono state identificate e risolte 97 vulnerabilità, di queste ben 7 sono classificate come “Critiche”, e 90 come “Importanti”.

45 vulnerabilità permettono l’esecuzione remota di codice, mentre 20 riguardano la possibilità di elevare i propri privilegi all’interno del sistema vulnerabile.

Una delle vulnerabilità più pericolose riguarda un problema di sicurezza all’interno del driver di sistema denominato “Windows Common Log File System” (CLFS), a cui è stato assegnato il CVE-2023-28252. All’interno di un report pubblicato da Microsoft si specifica che lo sfruttamento di tale vulnerabilità permette all’attaccante di ottenere i privilegi di SYSTEM, utente di sistema avente i più elevati privilegi all’interno del sistema operativo Windows.

Secondo quanto dichiarato dal personale della Kaspersky (noti produttori di software Anti Virus), la vulnerabilità viene attualmente sfruttata per la diffusione di Ransomware denominato “Nakoyama”. Gli obiettivi della campagna di Ransomware sono principalmente le piccole e le medie aziende localizzate in Medio Oriente, Nord America e Asia.

Tra le altre vulnerabilità risolte attraverso gli ultimi aggiornamenti rilasciati da Microsoft ne troviamo alcune remote riguardanti il servizio di DHCP, il protocollo di Tunneling Layer 2, Raw Image Extension, il protocollo di tunneling point-to-point di Windows, il protocollo Multicast Pragmatico (PGM) e il sistema di code dei messaggi di Microsoft (MSMQ).

L’elenco completo delle vulnerabilità corrette attraverso gli ultimi aggiornamenti rilasciati è disponibile al seguente URL:

• https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr

Il nostro consiglio è quello di mantenere costantemente aggiornati i sistemi Microsoft Windows all’interno dell’Azienda. Nel caso in cui la gestione riguardi svariati sistemi, è consigliabile ricorrere a sistemi automatizzati di aggiornamento e monitoring.