Microsoft corregge oltre 50 vulnerabilità di sicurezza e risponde alle critiche sulla nuova funzione Recall, promettendo modifiche importanti.
Il Patch Tuesday di giugno 2024 porta con sé una serie di aggiornamenti critici rilasciati da Microsoft per correggere oltre 50 vulnerabilità di sicurezza in Windows e software correlati. Questo mese sembra relativamente leggero per gli utenti di Windows, ma non manca un’importante novità: la risposta di Redmond alle critiche sulla nuova funzione Recall, introdotta recentemente con le PC Copilot+.
La funzione Recall, che cattura costantemente screenshot delle attività degli utenti sui loro PC, è stata paragonata a un keylogger dagli esperti di sicurezza. La preoccupazione principale era che questa funzione potesse diventare una miniera d’oro per gli attaccanti in caso di compromissione del sistema con malware.
Nonostante le rassicurazioni di Microsoft sulla sicurezza di Recall, l’analista di minacce Kevin Beaumont ha dimostrato che chiunque con accesso al sistema può esportare i dati di Recall, poiché sono memorizzati localmente in un database SQLite. Questo ha spinto molti, incluso Beaumont, a definire Recall come “la mossa più stupida in fatto di cybersecurity degli ultimi dieci anni”.
Le critiche continuavano a crescere, mostrando chiaramente le implicazioni negative che questo tipo di funzione può avere sulla privacy degli utenti e sulla sicurezza dei dati. Le preoccupazioni principali riguardavano soprattutto il fatto che gli screenshot potessero essere facilmente esfiltrati da attaccanti, facilitando il loro lavoro nel comprendere l’ambiente in cui si trovano. Alla fine, Microsoft ha annunciato che Recall non sarà più abilitato di default sui PC Copilot+.
Tra le vulnerabilità corrette in questo Patch Tuesday, quella con il giudizio più urgente è la CVE-2024-30080. Questa falla nel servizio Microsoft Message Queuing (MSMQ) può permettere agli attaccanti di eseguire codice in remoto. Con un punteggio CVSS di 9.8, Microsoft consiglia di disabilitare temporaneamente il componente vulnerabile se l’aggiornamento non può essere applicato immediatamente.
Un’altra vulnerabilità critica è la CVE-2024-30078, riguardante il driver WiFi di Windows, con lo stesso punteggio CVSS di 9.8. Questa vulnerabilità può essere sfruttata da un attaccante sulla stessa rete locale, inviando un pacchetto di dati dannoso.
Anche le applicazioni Office hanno ricevuto aggiornamenti significativi, inclusi almeno due problemi di esecuzione di codice in remoto. CVE-2024-30101 e CVE-2024-30104 interessano Outlook, anche se con differenti modalità di sfruttamento.
Non solo Microsoft, ma anche Adobe ha rilasciato aggiornamenti importanti per le sue applicazioni come Acrobat, ColdFusion, e Photoshop, continuando il suo impegno per migliorare la sicurezza dei propri prodotti.
Per un’analisi dettagliata di tutti i patches, SANS Internet Storm Center offre una panoramica completa, mentre gli amministratori di Windows possono trovare utili le risorse di AskWoody.com, noto per segnalare tempestivamente eventuali problemi con gli aggiornamenti di Windows.