Importanti Aggiornamenti Microsoft Windows

Proto: N041018.

Con la presente Yoroi desidera informarLa relativamente al rilascio di importanti aggiornamenti di sicurezza per sistemi operativi Microsoft, all’interno dei quali sono state risolte numerose criticità ad alto impatto, tra cui una vulnerabilità attivamente sfruttata in attacchi 0-day (CVE-2018-8453).

Ricercatori di terze parti hanno rilevato lo sfruttamento di quest’ultima criticità durante cyber-intrusioni in medio oriente operate dal gruppo “FruityArmor”: dove lacune nel modulo di sistema “win32k.sys” hanno permesso agli attaccanti di ottenere privilegi amministrativi sugli host bersaglio.

Per via contesto relativo alla criticità, dell’esistenza di dettagli tecnici, strumenti di attacco ed exploit 0-day in uso, Yoroi ritiene che esistano scenari per i quali la vulnerabilità possa rappresentare un rischio di sicurezza, ad esempio all’interno di jump server e macchine ponte: dove utenti, fornitori o terze parti in generale possono collegarsi dall’esterno, tipicamente in sessioni di lavoro ristrette.

A questo proposito, Yoroi consiglia di pianificare l’applicazione delle le patch di sicurezza rilasciate dal Produttore nel bollettino “October 2018 Security Updates” dove sono inoltre state mitigate importanti criticità in vari componenti e software di sistema, ad esempio all’interno del motore “Microsoft JET Database Engine”, allo stack TCP/IP, nella suite Microsoft Office e nel motore di interpretazione script utilizzato da Microsoft Edge. Per ulteriori dettagli si rimanda al bollettino.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index