Microsoft corregge 2 zero day nella nuova patch di sicurezza

Il 15 marzo 2023 Microsoft ha rilasciato una serie di aggiornamenti per correggere alcune vulnerabilità, tra cui due “zero-day”. Questi ultimi sono buchi di sicurezza che sono stati scoperti dai cybercriminali e sfruttati prima che fossero disponibili patch di sicurezza. In particolare, uno si trova in Outlook e l’altro in Windows SmartScreen. La vulnerabilità di Outlook, chiamata CVE-2023-23397, consente a un attaccante di accedere all’hash Net-NTLMv2 di un utente, che potrebbe essere utilizzato per un attacco NTLM Relay contro un altro servizio. L’attaccante potrebbe sfruttare questa vulnerabilità inviando una email appositamente progettata che si attiva automaticamente quando viene elaborata dal client Outlook, anche prima che l’email venga visualizzata nella Preview Pane. Questo potrebbe consentire all’attaccante di autenticarsi come vittima su un altro servizio. La vulnerabilità di Windows SmartScreen, chiamata CVE-2023-24880, consente a un attaccante di aggirare la funzione di sicurezza di Windows SmartScreen che contrassegna i file che arrivano via Internet. È importante installare gli aggiornamenti di sicurezza per proteggersi da queste vulnerabilità.