AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Allarme sicurezza per MSI Center: scoperta vulnerabilità critica nei sistemi Windows

Una falla critica nei sistemi Windows permette a utenti limitati di ottenere privilegi di amministratore: scopri come proteggerti e quali soluzioni implementare per evitare attacchi informatici

È stata scoperta una vulnerabilità (CVE-2024-37726) in MSI Center su Windows, che consente l’elevazione dei privilegi. Gli utenti devono aggiornare alla versione 2.0.38.0 per mitigare i rischi. Questa falla può permettere il controllo totale del sistema da parte degli attaccanti.

This pill is also available in English language

Recentemente è emersa una vulnerabilità di sicurezza significativa nel software MSI Center, ampiamente utilizzato sui sistemi Windows. Catalogata come CVE-2024-37726 e valutata con un punteggio CVSS di 7.8, questa falla consente a utenti con privilegi limitati di ottenere il controllo totale del sistema. L'elevazione dei privilegi è una tecnica dove un utente ottiene un accesso non autorizzato a livelli superiori, come quello di amministratore, sfruttando questa lacuna per compiere operazioni normalmente vietate, come l'installazione di malware o la modifica di file critici, utilizzando symlinks per ingannare il sistema operativo. La vulnerabilità interessa tutte le versioni di MSI Center fino alla 2.0.36.0, esponendo molteplici sistemi Windows a potenziali minacce.

Fasi dello sfruttamento della vulnerabilità

Il processo di sfruttamento della vulnerabilità avviene in diverse fasi chiave. Nella prima fase, un utente con privilegi bassi crea una directory accessibile e un file al suo interno, applicando un OpLock al file per impedire accessi da altri processi. Successivamente, MSI Center viene indotto a effettuare un'operazione di scrittura su questo file. Durante questo tentativo, l'attaccante sostituisce il file bloccato con una giunzione simbolica che punta al file di destinazione desiderato. Infine, MSI Center, operando con privilegi elevati, scrive sul file di destinazione, consentendo all'attaccante di sovrascrivere o eliminare file critici di sistema. Questa manipolazione permette all'attaccante di eseguire azioni dannose con privilegi di amministratore.

Conseguenze e possibili sfruttamenti

Questo tipo di vulnerabilità apre la strada a serie conseguenze per la sicurezza dei sistemi. Un attaccante potrebbe sovrascrivere o cancellare file critici, causando potenziali danni irreparabili al sistema operativo. La capacità di elevare i privilegi consente di installare malware senza richiedere autorizzazioni amministrative, compromettendo così la sicurezza degli utenti del sistema. Utilizzando binari firmati di Windows, l'attaccante può anche bypassare i processi di monitoraggio e antivirus. Inoltre, l’esecuzione di codice arbitrario con privilegi elevati permette di ottenere il totale controllo del sistema, inclusa l'installazione di backdoor persistenti e il furto di dati sensibili.

Soluzioni e mitigazioni

MSI ha rilasciato una patch risolutiva nella versione 2.0.38.0 di MSI Center, disponibile dal 3 luglio 2024. È cruciale aggiornare immediatamente all'ultima versione per mitigare il rischio derivante da questa vulnerabilità. La CVE-2024-37726 rappresenta una minaccia considerevole per i sistemi Windows che utilizzano MSI Center, rendendo fondamentale l’adozione delle misure di sicurezza adeguate e l’aggiornamento tempestivo per proteggere contro possibili attacchi informatici. Vieni dunque consigliato di verificare periodicamente la presenza di aggiornamenti software e di implementare politiche di sicurezza robuste per prevenire future vulnerabilità.

Follow us on WhatsApp for more pills like this

07/04/2024 19:32

Marco Verro

Last pills

Italy's success in cybersecurityHow Italy achieved excellence in global cybersecurity: strategies, collaborations, and international successes

IntelBroker alleged breach of Deloitte systemsServer exposed: how Deloitte's security may have been compromised by a cyber attack

Vo1d infections on Android TV boxes: how to protect your devicesLearn the essential measures to protect your Android TV boxes from the dreaded Vo1d malware and keep your devices safe from cyber threats

Hacker attack in Lebanon: Hezbollah under fireTechnological shock and injuries: cyber warfare hits Hezbollah in Lebanon