Logo
Hamburger Menu Icon
Yoroi Background

Gravi Vulnerabilità nel motore di Internet Explorer

08/12/2020

Proto: N030820.

Con la presente Yoroi desidera informarla riguardo la recente scoperta di una vulnerabilità critica relativa ad Internet Explorer, browser web ancora oggi estremamente utilizzato in ambito Enterprise, il cui motore di rendering è utilizzato anche in vari prodotti Microsoft Office. La criticità è nota con l’identificativo CVE-2020-1380.

Questa particolare vulnerabilità permette ad un attaccante remoto di eseguire codice arbitrario sulla macchina vittima a seguito della navigazione su di un pagina web ad-hoc. In questo modo l'attaccante può installare impianti malware, modificare dati o creare nuovi account. 

Microsoft ha confermato la problematica con un apposito bollettino di sicurezza dove risultano afflitte le versioni Internet Explorer 11 su:

  • Windows 10 
  • Windows 7
  • Windows 8.1 
  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server, versione 1903
  • Windows Server, versione 1909
  • Windows Server, versione 2004

La vulnerabilità è stata corretta contestualmente agli aggiornamenti di sicurezza di Microsoft di Agosto 2020, che  risolvono oltre 120 falle presenti nel sistema operativo, di queste almeno 17 sono considerate critiche. Ad esempio, alcune delle vulnerabilità risolte nel pacchetto di aggiornamenti comprendono la possibilità di  bypassare le restrizioni sull’esecuzione di file non firmati (CVE-2020-1464), ottenere i privilegi di amministratore su Domain Controller (CVE-2020-1472), ottenere accessi amministratore sfruttando falle nei servizi di stampa “Windows Print Spooler” (CVE-2020-1337, “PrintDemon”). 

Considerate le potenziali aree di impatto di tali vulnerabilità, ed in particolar modo la scoperta di operazioni di attacco mirato da parte di gruppi APT che sfruttano la vulnerabilità di IE in oggetto,  Yoroi consiglia caldamente di pianificare l’applicazione delle patch di sicurezza disponibili dal Produttore all’interno del parco macchine client.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram