Importante Vulnerabilità in Microsoft Edge

 

Proto: N020818.

Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di dettagli tecnici riguardo ad una importante vulnerabilità in Microsoft Edge, presente all’interno dei moderni sistemi operativi Microsoft Windows 10. La criticità è nota con l’identificativo CVE-2018-0871. 

La problematica è originata da lacune nell’applicazione delle politiche di sicurezza SOP (Same Origin Policy) all’interno del web-browser engine di Edge, in particolare durante la gestione dei degli accessi alle risorse locali. Ricercatori di sicurezza hanno infatti dimostrato la possibilità di accedere a file arbitrari presenti nel file-system dell’host vittima a fronte del caricamento di appositi documenti o pagine HTML nel browser di sistema.


Figura 1. Esemplificazione codice di attacco


Benché lo sfruttamento della criticità richieda una interazione con l’utente bersaglio, la sua pericolosità rimane elevata in quanto può essere sfruttata anche durante campagne di attacco basate su email fraudolente: ad esempio attraverso allegati “.html” o archivi con pagine “.html” al loro interno.

Le vulnerabilità sono già state confermate dal Produttore, il quale ha rilasciato patch di sicurezza per i sistemi Windows 10 afflitti all’interno degli aggiornamenti cumulativi di Giugno 2018.

Tuttavia, la recente disponibilità di dettagli tecnici utili a replicare la problematica ed il possibile sfruttamento della vulnerabilità attraverso più vettori, tra i quali anche la corrispondenza email, rappresentano una condizione di rischio. Per questa ragione, nonostante ad oggi non siano ancora noti utilizzi da parte di attori di minaccia, Yoroi suggerisce di verificare la possibile esposizione alla problematica e pianificare l’applicazione degli aggiornamenti a disposizione.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index