AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Allarme sicurezza per MSI Center: scoperta vulnerabilità critica nei sistemi Windows

Una falla critica nei sistemi Windows permette a utenti limitati di ottenere privilegi di amministratore: scopri come proteggerti e quali soluzioni implementare per evitare attacchi informatici

È stata scoperta una vulnerabilità (CVE-2024-37726) in MSI Center su Windows, che consente l’elevazione dei privilegi. Gli utenti devono aggiornare alla versione 2.0.38.0 per mitigare i rischi. Questa falla può permettere il controllo totale del sistema da parte degli attaccanti.

This pill is also available in English language

Recentemente è emersa una vulnerabilità di sicurezza significativa nel software MSI Center, ampiamente utilizzato sui sistemi Windows. Catalogata come CVE-2024-37726 e valutata con un punteggio CVSS di 7.8, questa falla consente a utenti con privilegi limitati di ottenere il controllo totale del sistema. L'elevazione dei privilegi è una tecnica dove un utente ottiene un accesso non autorizzato a livelli superiori, come quello di amministratore, sfruttando questa lacuna per compiere operazioni normalmente vietate, come l'installazione di malware o la modifica di file critici, utilizzando symlinks per ingannare il sistema operativo. La vulnerabilità interessa tutte le versioni di MSI Center fino alla 2.0.36.0, esponendo molteplici sistemi Windows a potenziali minacce.

Fasi dello sfruttamento della vulnerabilità

Il processo di sfruttamento della vulnerabilità avviene in diverse fasi chiave. Nella prima fase, un utente con privilegi bassi crea una directory accessibile e un file al suo interno, applicando un OpLock al file per impedire accessi da altri processi. Successivamente, MSI Center viene indotto a effettuare un'operazione di scrittura su questo file. Durante questo tentativo, l'attaccante sostituisce il file bloccato con una giunzione simbolica che punta al file di destinazione desiderato. Infine, MSI Center, operando con privilegi elevati, scrive sul file di destinazione, consentendo all'attaccante di sovrascrivere o eliminare file critici di sistema. Questa manipolazione permette all'attaccante di eseguire azioni dannose con privilegi di amministratore.

Conseguenze e possibili sfruttamenti

Questo tipo di vulnerabilità apre la strada a serie conseguenze per la sicurezza dei sistemi. Un attaccante potrebbe sovrascrivere o cancellare file critici, causando potenziali danni irreparabili al sistema operativo. La capacità di elevare i privilegi consente di installare malware senza richiedere autorizzazioni amministrative, compromettendo così la sicurezza degli utenti del sistema. Utilizzando binari firmati di Windows, l'attaccante può anche bypassare i processi di monitoraggio e antivirus. Inoltre, l’esecuzione di codice arbitrario con privilegi elevati permette di ottenere il totale controllo del sistema, inclusa l'installazione di backdoor persistenti e il furto di dati sensibili.

Soluzioni e mitigazioni

MSI ha rilasciato una patch risolutiva nella versione 2.0.38.0 di MSI Center, disponibile dal 3 luglio 2024. È cruciale aggiornare immediatamente all'ultima versione per mitigare il rischio derivante da questa vulnerabilità. La CVE-2024-37726 rappresenta una minaccia considerevole per i sistemi Windows che utilizzano MSI Center, rendendo fondamentale l’adozione delle misure di sicurezza adeguate e l’aggiornamento tempestivo per proteggere contro possibili attacchi informatici. Vieni dunque consigliato di verificare periodicamente la presenza di aggiornamenti software e di implementare politiche di sicurezza robuste per prevenire future vulnerabilità.

Seguici su Twitter per altre pillole come questa

04/07/2024 19:32

Marco Verro

Ultime pillole

Grave vulnerabilità scoperta nelle CPU AMD: rischio di malware invisibileUna falla critica mette a rischio le CPU AMD: come gli hacker possono ottenere accesso nascosto e persistente ai tuoi sistemi

Scoperta shock nel mondo dei browser: una backdoor sfruttata da 18 anniHacker in grado di accedere a reti private tramite backdoor nei principali browser web

AI Act: nuove regole che cambieranno il futuro della tecnologiaNuove regole per l'intelligenza artificiale: come l'AI Act cambierà il panorama tecnologico e industriale in Europa. Scopri le sfide, le opportunità e l'importanza della cooperazione internazionale

Caos digitale: problemi di connessione globale colpiscono Azure e Microsoft 365I servizi cloud di Microsoft in tilt: ecco cosa sta succedendo e come sta rispondendo l'azienda