La CISA sollecita le agenzie governative ad affrontare l’exploit di Microsoft Streaming

Sembra che in Windows sia stato trovato un altro exploit che consente agli hacker di ottenere privilegi di alto livello sui PC infetti.

Sembra piuttosto serio, quindi continua a leggere come proteggerti da questo brutto malware.

CISA ha aggiunto questo exploit al suo catalogo delle vulnerabilità sfruttate note

Come riportato da Bleeping Computer , esiste una falla di sicurezza nel file MSKSSRV.SYS che consente agli hacker di ottenere privilegi di SISTEMA sui PC di destinazione. A peggiorare le cose, questi attacchi non richiedono alcuna interazione da parte dell’utente.

Questa vulnerabilità è stata etichettata CVE-2023-29360 ed è stata risolta nel giugno 2023, con il rilascio del codice proof-of-concept il 24 settembre.

La CISA non ha fornito alcuna informazione sugli attacchi in corso, ma il bug è stato aggiunto al catalogo delle vulnerabilità sfruttate note, esortando tutte le agenzie federali a risolvere rapidamente questo problema.

Secondo Check Point, gli attacchi malware Raspberry Robin sfruttano questa vulnerabilità dall’agosto 2023.

La buona notizia è che questa vulnerabilità è stata corretta e, finché avrai installato gli ultimi aggiornamenti, dovresti essere al sicuro. Sfortunatamente, questa non è l’unica vulnerabilità e abbiamo già scritto della vulnerabilità AppLocker in Windows , ma proprio come questa, è stata rapidamente risolta da Microsoft.