Windows: scoperta vulnerabilità CVE-2021-28310

Gli amministratori dei sistemi Windows hanno dato notizia, nei giorni scorsi, della scoperta di una nuova preoccupante falla di sicurezza. La vulnerabilità in questione è CVE-2021-28310, riguarda Desktop Window Manager (DWM) ed è possibile che i malintenzionati del web abbiano iniziato a sfruttarla.

Questa problematica rientra tra le cosiddette vulnerabilità zero-day, ovvero sconosciute alle case produttrici e presenti in un singolo programma, detto exploit. Il focus di questa falla di sicurezza, come detto, risiede in DWM, uno strumento di Windows che serve nel momento in cui vengono sovrapposte più finestre. Questo componente è quello che, in soldoni, crea l’ombra che vediamo nel momento in cui vengono aperte varie finestre senza espanderle a tutto schermo. L’altra utilità di DMW è quella di proiettare l’ombra sopracitata sulle finestre in sottofondo facendo apparire in contenuti un po’ più scuri.

Può sembrare un componente innocuo, ma potrebbe diventare potenzialmente fatale sottraendo il controllo delle macchine dai legittimi proprietari inserendo codice arbitrario. La vulnerabilità in oggetto è stata scoperta dal team di sicurezza di Kaspersky mentre analizzava gli effetti di un’altra falla di sistema di Windows, scoperta lo scorso febbraio: la CVE-2021-1732.

Non si sa ancora la corretta catena di infezione causata da CVE-2021-28310 né se sfrutta altre vulnerabilità zero-day o se si appoggia ad altre già fixate. Gli analisti sono ancora a lavoro per saperne di più e per capire esattamente tutta la potenziale catena di problematiche.

Il team di CSIRT ha elencato tutte le versioni Desktop e Server coinvolte e quindi da aggiornare con la patch rilasciata giorni fa da Microsoft. Quelle di Windows Server sono la 2019, la 1909, la 2004 la 20H2. Le versioni di Windows Desktop che presentano la vulnerabilità CVE-2021-28310 sono invece la 1802, la 1809, la 1909, la 2004 e la 20H2.

Per ovviare al problema è necessario installare al più presto possibile questi aggiornamenti ma, per le aziende, è anche necessario dotarsi di sistemi di sicurezza avanzati che possano proteggere le proprie reti. Il vantaggio di implementare certe soluzioni è duplice, poiché non rappresentano un investimento spropositato ed al contempo riescono ad evitare problemi legati alle vulnerabilità come quella discussa in questo articolo.

 

Fonti: 1, 2, 3