Introduzione agli aggiornamenti di sicurezza
Ieri sera, Microsoft ha annunciato il rilascio di aggiornamenti cumulativi per le versioni di Windows 11, precisamente 24H2, 23H2 e 22H2, nonché per Windows 10. Questi aggiornamenti sono cruciali per garantire la sicurezza dei sistemi operativi, in particolare a causa di una vulnerabilità zero-day recentemente scoperta.
Dettagli sulla vulnerabilità zero-day
La vulnerabilità, identificata con il codice CVE-2024-29824, è presente nel Common Log File System (CLFS) e ha già dimostrato di essere sfruttata da cybercriminali per installare backdoor nei sistemi vulnerabili. Microsoft ha avvertito che questa vulnerabilità è stata osservata in attacchi mirati contro aziende in diverse nazioni, tra cui Spagna, Australia, Sud Africa e Stati Uniti, da parte del gruppo di hacker noto come Storm-2460, associato al ransomware RansomEXX.
Meccanismo di attacco e conseguenze
Il meccanismo di attacco sfrutta la vulnerabilità del driver CLFS, permettendo ai malintenzionati di ottenere privilegi SYSTEM senza alcuna interazione da parte dell’utente. Anche se Microsoft non ha identificato il vettore iniziale di accesso, è probabile che i dispositivi siano stati compromessi tramite il download di file infetti da siti di terze parti. Una volta infiltrato, il malware utilizza una backdoor chiamata PipeMagic per caricare exploit in memoria e accedere a informazioni sensibili, come le credenziali di login, attraverso il dump della memoria del processo LSASS.
Raccomandazioni per gli utenti
Nonostante gli attacchi siano stati principalmente diretti verso aziende, è fondamentale che tutti gli utenti di Windows 11 e 10 installino immediatamente gli aggiornamenti cumulativi. Questi aggiornamenti non solo affrontano la vulnerabilità zero-day, ma includono anche patch per altre vulnerabilità di sicurezza.
Ignorare questi aggiornamenti potrebbe esporre i sistemi a rischi significativi, rendendo gli utenti vulnerabili a potenziali attacchi ransomware e altre minacce informatiche.
