Nella Patch Tuesday di giugno, Microsoft non solo ha affrontato ben 49 falle (o vulnerabilità) di sicurezza, ma anche problemi di grave entità. Purtroppo solo di recente è sbucato sui PC Windows un ulteriore bug critico, o meglio una significativa vulnerabilità nel driver Wi-Fi. E non solo quella: anche Adobe risulta colpita.
Windows, scoperta vulnerabilità nel Driver Wi-Fi
Riporta The Register, di recente Microsoft ha individuato una vulnerabilità nel driver Wi-Fi, con codice CVE-2024-30078. Valutata 8.8 in gravità, fortunatamente questa falla non è stata né resa pubblica né tantomeno sfruttata. Tuttavia, rappresenta un rischio serio poiché permette l”esecuzione di codice remoto” (remote code execution).
In pratica un hacker potrebbe inviare un pacchetto di rete malevolo a un sistema adiacente che utilizza un adattatore di rete Wi-Fi. Così da abilitare l’esecuzione di un codice remoto che gli permetta di eseguire malware o spyware sul computer Windows della vittima in modo silenzioso e wireless.
Anche se ancora non sfruttata, si ritiene che questa falla attirerà presto hacker e red team (ovvero gruppi di hacker che eseguono un attacco a un’organizzazione per studiarne le debolezze), data la sua applicabilità a tutte le versioni supportate di Windows.
Per questo occorre correggere questi sistemi il prima possibile, in modo da mitigare il rischio che questa vulnerabilità venga sfruttata per dirottare i PC Windows vicini tramite driver Wi-Fi senza autenticazione. Questi aggiornamenti sono infatti cruciali per mantenere la sicurezza e la stabilità dei sistemi Windows. Garantendo così che gli utenti siano protetti contro una vasta gamma di potenziali exploit.
Anche Adobe è piena di vulnerabilità
Oltre agli aggiornamenti di Microsoft, Adobe ha rilasciato significativi aggiornamenti che affrontano 166 falle nei suoi prodotti. In particolare, 144 di questi riguardano Adobe Experience Manager, con solo uno considerato critico.
Altre vulnerabilità critiche affrontate includono una vulnerabilità in Photoshop che potrebbe consentire l’esecuzione di codice arbitrario. Nonché due falle critiche in FrameMaker Publishing Server che potrebbero portare all’elevazione dei privilegi e un problema di scrittura fuori dai limiti in Adobe Substance 3D Stager. Fortunatamente, nessuna di queste vulnerabilità risulta sfruttata in natura.
A parte le cattive notizie, si segnala però che con l’aggiornamento per Creative Cloud Desktop viene risolto un elemento di percorso di ricerca non controllato, che avrebbe potuto consentire l’esecuzione di codice arbitrario.
