Con la più recente (e ultima per quest'anno) Patch Tuesday, Microsoft sta avvisando i propri utenti di una nuova vulnerabilità 0-day che gli attaccanti stanno sfruttando attivamente via exploit: se l'exploit ha successo gli attaccanti ottengono il controllo da remoto delle macchine vulnerabili. Pare che tale vulnerabilità venga sfruttata in combinato con un'altra vulnerabilità 0-day, la CVE-2019-13720 di Google Chrome.
La 0-day in oggetto è indicata con CVE-2019-1458 ed è una vulnerabilità che consente l'escalation di privilegi di amministrazione sul sistema. In dettaglio, Microsoft ha spiegato che “Un attaccante che abbia sfruttato con successo questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Potrebbe, quindi, installare programmi, visionare, modificare o cancellare dati, oppure creare nuovi account con pieni privilegi di utente”.
La vulnerabilità risiede nella maniera in cui la componente Win32k nei SO Windows gestisce gli oggetti in memoria. L'exploit funziona sia sulle ultime versioni di Windows 7 sia su alcune build di Windows 10, mentre la vulnerabilità risiede nei seguenti SO:
Microsoft Windows 10 Version 1607 32-bit
Microsoft Windows 10 Version 1607 64-bit
Microsoft Windows 10 32-bit
Microsoft Windows 10 64-bit
Microsoft Windows 7 32-bit
Microsoft Windows 7 64-bit SP1
Microsoft Windows 8.1 32-bit
Microsoft Windows 8.1 64-bit
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 R2 64-bit SP1
Microsoft Windows Server 2008 32-bit SP2
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 64-bit SP2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Anche Google ha proceduto a "tappare la falla" con il rilascio di un update di emergenza lo scorso mese, quando alcuni ricercatori di sicurezza hanno informato Big G dell'esistenza non solo della vulnerabilità, ma anche dell'uso attivo che già ne stavano facendo alcuni cyber criminali.
Complessivamente gli Update di Sicurezza di Dicembre rilasciati da Microsoft risolvono un totale di 36 vulnerabilità, tra le quali 7 di livello critico e 27 importanti.