In occasione del tradizionale Patch day mensile di aprile, Microsoft ha rilasciato 13 aggiornamenti che risolvono 31 vulnerabilità specifiche in diversi suoi prodotti, inclusa la correzione per il bug I bollettini affrontano problemi in Windows che potrebbero causare l'esecuzione remota di codice, privilegi più elevati, denial of service o funzione di by-pass di sicurezza, se lasciato senza patch. Il difetto Badlock nei file Windows server e Samba è stato rivelato dopo settimane di anticipazione. Adobe ha rilasciato una serie di nuove patch per l'applicazione Creative Cloud Desktop e RoboHelp Server 9 seguente all'aggiornamento critico di Adobe Flash Player della scorsa settimana.
Un fattore chiave per lo sfruttamento della vulnerabilità Badlock è la necessità per l'attaccante di effettuare un attacco Man-in-the-Middle (MitM). Ciò significa che l'attaccante deve essere ragionevolmente informato della rete di destinazione. Si noti inoltre che dopo un attacco di successo, l'utente malintenzionato dovrebbe acquisire i privilegi più elevati con i quali potrebbe ottenere l'accesso al database Security Account Manager (SAM) che può essere utilizzato per forza bruta e hash delle password. Secondo il bollettino MS16-047, il difetto Badlock è stata considerato di livello "Importante" per tutte le versioni di Windows. Si raccomanda di applicare la soluzione di sicurezza al più presto per proteggersi da eventuale attacchi.
La vulnerabilità zero-day di Adobe Flash Player identificata come CVE-2016-1019, è stata sfruttata per diffondere il pericoloso ransomware Locky, che utilizza le macro nei documenti per celare il suo codice maligno. A seguito di un advisory di sicurezza, Adobe ha rilasciato lo scorso 5 Aprile una prima patch fuori programma per risolvere il difetto in Flash Player 21.0.0.197 e versioni precedenti per Windows, Mac, Linux e Chrome OS. Il bug se sfruttato con successo potrebbe consentire a un hacker di assumere il controllo del sistema interessato. Adobe è a conoscenza di rapporti che il difetto viene attivamente sfruttato su sistemi operativi Windows 10 e versioni precedenti con Flash Player versione 20.0.0.306 e precedenti.
Successivamente, Adobe ha pubblicato un secondo advisory di sicurezza che integra il precedente per risolvere complessivamente 24 vulnerabilità critiche che potrebbero consentire a un utente malintenzionato di assumere il controllo del sistema interessato. Secondo il bollettino APSB16-10, gli aggiornamenti risolvono un problema che espone ad attacchi JIT spraying che potrebbero essere utilizzati per aggirare la randomizzazione del layout della memoria ed alcune vulnerabilità type confusion e use-after-free che potrebbero provocare l'esecuzione di codice. Gli altri aggiornamenti risolvono alcune vulnerabilità di corruzione della memoria e una vulnerabilità stack overflow che potrebbero provocare l'esecuzione di codice.
I restanti aggiornamenti risolvono una vulnerabilità di security bypass e una vulnerabilità nel percorso di ricerca nelle directory che potrebbe provocare l'esecuzione di codice. L'ultimo advisory di sicurezza include la risoluzione di una vulnerabilità nelle API JavaScript di Adobe Creative Cloud Libraries. Il difetto, secondo il bollettino APSB16-11, consente agli aggressori di leggere e scrivere sul file system del client attraverso le caratteristiche di sincronizzazione, che potrebbe condurre a download di malware e dirottamento da remoto. In aggiunta agli aggiornamenti di Creative Cloud,Adobe ha anche emesso il bollettino APSB16-12 per risolvere un bug in RoboHelp Server 9 che potrebbe portare alla divulgazione d'informazioni.
Nessun commento:
Posta un commento