AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Allarme sicurezza per MSI Center: scoperta vulnerabilità critica nei sistemi Windows

Una falla critica nei sistemi Windows permette a utenti limitati di ottenere privilegi di amministratore: scopri come proteggerti e quali soluzioni implementare per evitare attacchi informatici

È stata scoperta una vulnerabilità (CVE-2024-37726) in MSI Center su Windows, che consente l’elevazione dei privilegi. Gli utenti devono aggiornare alla versione 2.0.38.0 per mitigare i rischi. Questa falla può permettere il controllo totale del sistema da parte degli attaccanti.

This pill is also available in English language

Recentemente è emersa una vulnerabilità di sicurezza significativa nel software MSI Center, ampiamente utilizzato sui sistemi Windows. Catalogata come CVE-2024-37726 e valutata con un punteggio CVSS di 7.8, questa falla consente a utenti con privilegi limitati di ottenere il controllo totale del sistema. L'elevazione dei privilegi è una tecnica dove un utente ottiene un accesso non autorizzato a livelli superiori, come quello di amministratore, sfruttando questa lacuna per compiere operazioni normalmente vietate, come l'installazione di malware o la modifica di file critici, utilizzando symlinks per ingannare il sistema operativo. La vulnerabilità interessa tutte le versioni di MSI Center fino alla 2.0.36.0, esponendo molteplici sistemi Windows a potenziali minacce.

Fasi dello sfruttamento della vulnerabilità

Il processo di sfruttamento della vulnerabilità avviene in diverse fasi chiave. Nella prima fase, un utente con privilegi bassi crea una directory accessibile e un file al suo interno, applicando un OpLock al file per impedire accessi da altri processi. Successivamente, MSI Center viene indotto a effettuare un'operazione di scrittura su questo file. Durante questo tentativo, l'attaccante sostituisce il file bloccato con una giunzione simbolica che punta al file di destinazione desiderato. Infine, MSI Center, operando con privilegi elevati, scrive sul file di destinazione, consentendo all'attaccante di sovrascrivere o eliminare file critici di sistema. Questa manipolazione permette all'attaccante di eseguire azioni dannose con privilegi di amministratore.

Conseguenze e possibili sfruttamenti

Questo tipo di vulnerabilità apre la strada a serie conseguenze per la sicurezza dei sistemi. Un attaccante potrebbe sovrascrivere o cancellare file critici, causando potenziali danni irreparabili al sistema operativo. La capacità di elevare i privilegi consente di installare malware senza richiedere autorizzazioni amministrative, compromettendo così la sicurezza degli utenti del sistema. Utilizzando binari firmati di Windows, l'attaccante può anche bypassare i processi di monitoraggio e antivirus. Inoltre, l’esecuzione di codice arbitrario con privilegi elevati permette di ottenere il totale controllo del sistema, inclusa l'installazione di backdoor persistenti e il furto di dati sensibili.

Soluzioni e mitigazioni

MSI ha rilasciato una patch risolutiva nella versione 2.0.38.0 di MSI Center, disponibile dal 3 luglio 2024. È cruciale aggiornare immediatamente all'ultima versione per mitigare il rischio derivante da questa vulnerabilità. La CVE-2024-37726 rappresenta una minaccia considerevole per i sistemi Windows che utilizzano MSI Center, rendendo fondamentale l’adozione delle misure di sicurezza adeguate e l’aggiornamento tempestivo per proteggere contro possibili attacchi informatici. Vieni dunque consigliato di verificare periodicamente la presenza di aggiornamenti software e di implementare politiche di sicurezza robuste per prevenire future vulnerabilità.

Follow us on Telegram for more pills like this

07/04/2024 19:32

Marco Verro

Last pills

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report

AT&T: data breach discovered that exposes communications of millions of usersDigital security compromised: learn how a recent AT&T data breach affected millions of users

New critical vulnerability discovered in OpenSSH: remote code execution riskFind out how a race condition in recent versions of OpenSSH puts system security at risk: details, impacts and solutions to implement immediately

Discovery of an AiTM attack campaign on Microsoft 365A detailed exploration of AiTM attack techniques and mitigation strategies to protect Microsoft 365 from advanced compromises