La Cisa, Cybersecurity and Infrastructure Security Agency, agenzia di sicurezza degli Stati Uniti, ha lanciato un nuovo allarme per segnalare due vulnerabilità note e già sfruttate in maniera importante. 
Come riporta Hwupgrade.it, la prima riguarda lo strumento di diagnostica del supporto di Windows; nel dettaglio è stata nominata CVE-2022-34713 e soprannominata “DogWalk”, e permette ad un qualsiasi aggressore di inserire un codice eseguibile, ovviamente dannoso, all’interno della cartella di avvio di Windows con tutto ciò che ne consegue. In realtà non si tratta di un bug nuovo in quanto la prima segnalazione in tal senso è giunta due anni fa, a gennaio del 2020, da parte del ricercatore di sicurezza Imre Rad. All’epoca, però, il suo resoconto venne respinto in quanto per errore fu ritenuto non esplicativo ed esemplificativo di un reale rischio per la sicurezza informatica. A rendere attuale il bug è stato il ricercatore j00sean, che attraverso un video pubblicato sui social ha mostrato il modo in cui un hacker malintenzionato potrebbe sfruttarlo, nonché gli accessi che potrebbe ottenere. Si tratta di un bug che richiede un intervento attivo dell’utente, ma in ogni caso non rappresenta un ostacolo per gli aggressori in circolazione attualmente. Microsoft, in questo caso, ha riconosciuto il problema ed ha in seguito emesso un avviso ufficiale, segnalando anche alcuni casi possibili di sfruttamento ed attacco. 
ALLARME WINDOWS E UNRAR, SCOPERTI DUE BUG PERICOLOSI
Va inoltre segnalato che dallo scorso mese di giugno è stata messa in circolazione una patch non ufficiale attraverso il servizio 0patch, che permette di risolvere il problema in questione sulla maggior parte delle versioni di Windows dove è stato riscontrato il bug, leggasi Windows 7, Windows 10 e Windows 11, nonchè Windows server dal 2008 al 2022. Microsoft ha fatto comunque sapere di aver risolto definitivamente il bug attraverso gli aggiornamenti di sicurezza di agosto 2022. La seconda vulnerabilità segnalata dall’agenzia statunitense ha invece il nome in codice CVE-2022-30333 e riguarda l’utility UnRAR per sistemi Linux e Unix. In questo secondo caso l’allerta è partita dalla società SonarSource, che un mese e mezzo fa circa aveva condiviso un documento spiegando come la stessa vulnerabilità potesse essere utilizzata per eseguire un codice remoto che compromettesse un server di posta elettronica Zimbra senza alcuna autenticazione.
? FONTE: hwupgrade.it
