skip to Main Content

Cyber Security: nuovi aggiornamenti per Microsoft, Adobe e Chrome

Cyber Security: Nuovi Aggiornamenti Per Microsoft, Adobe E Chrome

Microsoft, Adobe e Chrome aggiornano la cyber security dei loro prodotti. Risolte molte falle di cui alcune critiche

Nuovi aggiornamenti di cyber security per Microsoft, Adobe e Google. La prima ha risolto 25 nuove falle, di cui 2 critiche e 23 importanti. In prodotti coinvolti sono Microsoft Windows, Internet Explorer, Microsoft Office e Microsoft Office Services and Web Apps, SQL Server, Visual Studio e Skype for Business. I pericoli maggiori derivano dalle vulnerabilità CVE-2019-1468 e CVE-2019-1471. La prima è legata all’esecuzione di codice in modalità remota nella libreria di caratteri di Windows, causata dalla gestione errata di alcuni caratteri incorporati nella libreria stessa. La seconda è legata all’esecuzione di codice in modalità remota in Hyper-V che, in alcune circostanze, non riesce a convalidare correttamente l’input di un utente autenticato su un sistema operativo guest.

Una vulnerabilità di Chrome era stata sfruttata dal cybercrime per un exploit zero-day nell’ Operation WizardOpium, come ha scoperto Kaspersky

Adobe ha migliorato la sua cyber security risolvendo falle individuate principalmente in prodotti come Adobe Acrobat e Reader, Adobe Photoshop, Adobe Brackets e Adobe ColdFusion. Google, infine, ha sanato 37 vulnerabilità su Chrome. Di queste due erano critiche, 8 importanti e 27 con un livello di pericolo medio/basso. Peraltro, i ricercatori di Kaspersky hanno scoperto recentemente una falla di tipo zero-day che interessa Chrome. Questa è stata sfruttata in una campagna chiamata Operation WizardOpium e fa emergere la disponibilità di un exploit, che permette di ottenere privilegi più elevati sulla macchina infetta così da sfuggire ai controlli del processo sandbox di Chrome. L’exploit consiste in due fasi: un piccolo loader Portable Executable (PE) e l’exploit vero e proprio.

Back To Top