Sono state rilevate alcune vulnerabilità in Microsoft Windows, di cui almeno quattro sono altamente rischiose. I ricercatori del progetto ZDI (Zero Day Initiative) hanno rilevato queste problematiche e ne hanno pubblicato alcuni dettagli negli ultimi giorni.
I malintenzionati possono innanzitutto sfruttare il processo host del driver di stampa, che prende il nome di splwow64.exe. In tal modo sarà possibile accedere a livelli superiori di sistema non solo quelli di base. I seguenti sono i codici identificativi delle tre vulnerabilità coinvolte e rilevate: CVE-2020-0916, CVE-2020-0986, CVE-2020-0915. Tutte e tre rientrano in un range di gravità di tipo CVSS (Common Vulnerability Scoring System) con punteggio di 7,0.
Microsoft Windows: non sono ancora pronte le patch per rimediare ad alcune vulnerabilità identificate da mesi
Il processo splwow64 citato poco fa è affetto anche da una falla di sicurezza meno rischiosa. In questo caso ciò che innesca la vulnerabilità è una mancata convalida eseguita correttamente di alcuni input dell’utente. Il codice identificativo è CVE-2020-0915 e ha in questo caso un punteggio sempre CVSS ma di 2,5. L’azienda è a conoscenza di alcune delle vulnerabilità già da qualche mese, il piano era risolverle tutte con la patch di maggio 2020. Tuttavia, non è stato così, quindi le vulnerabilità sono ancora irrisolte. Readmond ha rilasciato dei fix beta ma solo per coloro che si occupano dei test per trovare una soluzione.
Tra le falle rilevate una non presenta alcun codice d’identificazione, ma la gravità è alla pari, quindi da non sottovalutare. Per l’esattezza, il punteggio CVSS di quest’ultima è di 7,0. Interessa la gestione dei profili WLAN, quindi un rischio decisamente elevato che possa colpire numerosi utenti. Vi ricordiamo che Microsoft non ha ancora rilasciato delle patch a riguardo ma sta lavorando per risolvere il problema.