Gravi Vulnerabilità 0-Day in Microsoft Windows

Proto: N021218.

Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno di tecnologie e sistemi operativi Microsoft  in alcuni casi sfruttate da attori malevoli legati agli ambiti di cyber-espionage quali “FruityArmor”, noto gruppo APT di matrice iraniana, ed il più recente “SandCat”. Le criticità possono essere sfruttate sia da attaccanti locali al fine di ottenere privilegi amministrativi nelle macchine compromesse, sia da attaccanti remoti per eseguire codice arbitrario all’interno degli host bersaglio.

Il Produttore ha pubblicato gli opportuni aggiornamenti di sicurezza all’interno del pacchetto “December 2018 Security Updates“, rilasciando patch in grado di mitigare le criticità sfruttate negli attacchi 0-day e le vulnerabilità ad alto rischio di abuso, quali:

  • CVE-2018-8611, sfruttata in attacchi 0-day, originata da lacune nella gestione della memoria nel “Kernel Transaction Manager” che permettono di eseguire codice arbitrario con privilegi amministrativi da parte di un attaccante (e.g. tramite navigazione su portali compromessi o con accessi locali)
  • CVE-2018-8634, lacune nella gestione della memoria all’interno del motore “Text-to-Speech” di Microsoft possono permettere l’esecuzione di codice arbitrario da parte di un attaccante remoto.
  • CVE-2018-8628, lacune nella gestione della memoria in Microsoft PowerPoint possono permettere l’esecuzione di codice arbitrario da parte di un attaccante remoto.

Per via della della pubblicazione di dettagli tecnici e dell’effettivo sfruttamento di alcune delle criticità indicate in recenti attacchi, Yoroi consiglia caldamente di pianificare l’applicazione degli aggiornamenti di sicurezza resi disponibili dal Produttore all’interno del Vostro parco macchine Microsoft Windows.Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index