Microsoft ha corretto ben sei falle 0-day, sfruttate da hacker cinesi e per attacco alla NATO

1 year ago 176

di Alexandre Milli, 12 luglio 2023, 10:0012 luglio 2023, 10:00

Con l’ultimo aggiornamento cumulativo di luglio, Microsoft ha incluso diverse patch di sicurezza per alcune vulnerabilità di Windows 10 e 11.

Corretta sei vulnerabilità 0-day

Microsoft ha annunciato di aver corretto 132 falle scoperte recentemente, 9 delle quali classificate come critiche, dopo quelle scoperte gli scorsi mesi. Nello specifico, sono state patchate sei vulnerabilità 0-day, classificata come CVE-2023-32046, CVE-2023-32049,CVE-2023-36874, CVE-2023-35311, CVE-2023-36884, ADV230001, tutte sfruttate attivamente riguardanti l’elevazione dei privilegi e altri exploit.
In particolare come riporta Microsoft la falla CVE-2023-36884 sarebbe stata utilizzata per degli attacchi a delle organizzazioni partecipanti ad un recente vertice NATO sfruttando l’esecuzione di codice in remoto rubando credenziali per fini finanziari e di spionaggio.
Come riportano i ricercatori di Cisco invece la falla ADV230001 sarebbe stata invece utilizzata da un gruppo di hacker cinesi sfruttando il caricamento dei driver infetti nel kernel sfruttando i criteri di Windows, ora protetti da Microsoft.

Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia

Tag //

Read Entire Article