Salta al contenuto principale

Microsoft corregge sei bug di sicurezza

Check Point Research ha individuato sei nuove vulnerabilità in Microsoft Windows, tra cui una classificata come critica. Le falle, corrette con il Patch Tuesday del 12 agosto 2025, potrebbero causare crash di sistema, permettere l’esecuzione arbitraria di codice e persino esporre dati sensibili attraverso la rete.

La prima vulnerabilità nel kernel Rust di Windows

Tra le scoperte spicca quella che potrebbe essere la prima vulnerabilità resa pubblica in un componente del kernel di Windows scritto in Rust. Rust è noto per la gestione sicura della memoria, ma in questo caso il linguaggio ha rilevato un problema sottostante e, invece di contenerlo, ha provocato un crash completo del sistema. L’impatto per le aziende può essere significativo: un attaccante potrebbe sfruttare la falla per mandare in crash centinaia di macchine in contemporanea, causando interruzioni delle attività e costosi tempi di inattività. La scoperta mostra che, anche con tecnologie avanzate, la sicurezza assoluta non esiste: patch tempestive e monitoraggio restano fondamentali.

Esecuzione di codice remoto e compromissione totale

Due vulnerabilità di corruzione della memoria, identificate come CVE-2025-30388 e CVE-2025-53766, sono considerate particolarmente pericolose. Consentono a un attaccante di eseguire codice arbitrario sul sistema bersaglio tramite file malevoli appositamente creati. Una volta sfruttate, possono aprire la strada a malware, strumenti di accesso remoto o ulteriori attacchi che portano alla compromissione completa del sistema.

Fughe di dati anche via Rete

Le restanti tre vulnerabilità riguardano anch’esse la corruzione della memoria e la divulgazione di informazioni. In genere, queste falle richiedono l’accesso locale per essere sfruttate, ma una – CVE-2025-47984 – può esporre contenuti della memoria direttamente attraverso la rete, aumentando sensibilmente il livello di rischio. Ciò significa che dati riservati potrebbero essere sottratti da remoto senza che l’attaccante abbia accesso fisico al dispositivo.

Perché è urgente aggiornare

Le vulnerabilità dimostrano che anche sistemi consolidati come Windows non sono immuni da falle gravi. I rischi spaziano dall’interruzione dei servizi aziendali alla compromissione dei dati sensibili. Per questo Check Point e Microsoft raccomandano a tutti gli utenti di applicare immediatamente le patch rilasciate il 12 agosto. Chi utilizza soluzioni di sicurezza Check Point risulta già protetto: i prodotti dell’azienda sono in grado di rilevare e bloccare i tentativi di sfruttamento. Tuttavia, l’aggiornamento rimane la difesa più efficace per ridurre al minimo i rischi.

Questa scoperta mette in evidenza tre aspetti fondamentali per la sicurezza informatica:

  • La patch management resta cruciale: ogni aggiornamento va installato senza ritardi, soprattutto quando corregge vulnerabilità critiche.

  • La diversificazione tecnologica non basta: anche linguaggi progettati per ridurre i bug di memoria, come Rust, non possono eliminare del tutto i rischi.

  • La protezione multilivello è essenziale: oltre alle patch, servono soluzioni di rilevamento, monitoraggio e risposta per contenere rapidamente eventuali incidenti.

Leggi anche: “Bug Microsoft tutta la verità

*Illustrazione progettata da Freepick

The post Microsoft corregge sei bug di sicurezza first appeared on Hackerjournal.it.
https://hackerjournal.it/14435/microsoft-corregge-sei-bug-di-sicurezza/

Etichette

Fonte
https://hackerjournal.it/feed/