Windows 11: corretta una falla 0-Day già sfruttata

Nelle scorse ore, Microsoft ha provveduto a rilasciare il tradizionale aggiornamento cumulativo per Windows 11, quello altrimenti noto come Patch Tuesday, con cui è intervenuta su tre vulnerabilità 0-Day, di cui una è già sfruttata in maniera attiva per portare avanti attacchi informatici.

Windows 11: Microsoft rilascia la patch per la falla 0-Day CVE-2022-22713

Andando più nel dettaglio, l’aggiornamento di maggio 2022 va a risolvere ben 74 problemi, compresi quelli inerenti il sistema operativo in senso stretto e alcuni suoi componenti, oltre che alle piattaforme .NET, Microsoft Exchange Server, Microsoft Office e Remote Desktop Client. Di tutti le problematiche risolte, 6 sono classificate come gravi, 66 come importanti e solo 1 minore.

La minaccia 0-Day sfruttata già menzionata è quella siglata come CVE-2022-26925 e si tratta di una vulnerabilità Windows LSA Spoofing che può essere adoperata da malintenzionati per forzare un controller di domini a effettuare l’autenticazione di un altro server tramite NTLM.

Le altre falle 0-Day, invece, sono quella siglata come CVE-2022-22713, relativa a una vulnerabilità di tipo “Denial of Service” di Windows Hyper-V, e quella registrata come CVE-2022-29972, la quale fa riferimento al driver Magnitude Simba Amazon Redshift ODBC.

Ricordiamo che le falle di sicurezza 0-Day, molto spesso scovate anche e soprattutto nei browser, sono tutte quelle che possono essere sfruttate dai criminali informatici per prendere il controllo di un sistema o infettarlo con vari malware, ad esempio trojan e ransomware, e che non sono ancora state individuate o non hanno ricevuto una patch correttiva. Trattasi di vulnerabilità molto gravi, in quanto possono aprire la strada a cyberattacchi di grossa portata, motivo per cui è sempre bene munirsi di un buon antivirus per proteggere il sistema operativo, come può esserlo il sempre affidabile Norton 360 Premium acquistabile al prezzo base di 44,99 euro/anno.