Patch Tuesday: Microsoft Risolve una Vulnerabilità Usata in Operation WizardOpium

Nell’ultimo Patch Tuesday, il giorno che Microsoft dedica al rilascio degli aggiornamenti dei sui prodotti, giorno che cade il secondo martedì del mese, il gigante del software ha pubblicato 36 patch, di cui alcune critiche.

Una in particolare, identificabile come CVE-2019-1458, è una vulnerabilità di tipo EoP (Elevation of Privilege); permette agli hacker di ottenere i massimi privilegi su di una macchina attaccata.

L’aspetto interessante, è che questa vulnerabilità è stata utilizzata il mese scorso in una sofisticata campagna di spionaggio, denominata Operation WizardOpium. Questa campagna, partita dalla Korea del Sud, sfruttava una vulnerabilità nel browser Google Chrome.

La vulnerabilità in Windows risolta con questi ultimi aggiornamenti, consentiva agli hacker di evitare i meccanismi di protezione e rendere più semplice l’exploiting della vulnerabilità in Chrome.

Il Patch Tuesday odierno presenta altre patch per vulnerabilità critiche, nessuna delle quali, a quanto è dato sapersi, è attivamente sfruttata in campagne di cybercrime.