En el marco del Patch Tuesday, Microsoft ha lanzado un total de 83 actualizaciones de seguridad las que incluyen dos vulnerabilidades de día cero (recordemos que una una vulnerabilidad de día cero es una falla encontrada por actores maliciosos antes que el fabricante y explotada activamente sin una solución oficial disponible), una de ellas explotada actualmente por el ransomware Magniber.
Las dos vulnerabilidades de día cero que han sido remediadas por el equipo de Microsoft son:
El equipo de Google Threat Analysis Group (TAG) determinó que esta vulnerabilidad era un bypass a un CVE anterior (específicamente CVE-2022-44698) explotado por el ransomware Magniber (el mismo que explotó la vulnerabilidad actual) y corregido en diciembre por Microsoft, la que permitía ejecutar código para que Windows SmartScreen generase un error y omitiera las advertencias.
Tras corregir esta vulnerabilidad Google TAG descubrió que la operación Magniber cambió el uso de firmas authenticode para omitir la corrección, esto fue posible debido a que Microsoft arregló únicamente el abuso de archivos JavaScript en lugar de la raíz del error.
El resto de las fallas corregidas se encuentran en las siguientes categorías:
La Agencia de Seguridad de Infraestructura y Ciberseguridad, CISA, agregó varias de estas vulnerabilidades a su catálogo de vulnerabilidades explotadas conocidas el día martes 14 de Marzo, incluyendo las dos vulnerabilidades de día cero mencionadas. Dentro de la lista de vulnerabilidades resueltas destacan 9 que han sido clasificadas con severidad crítica por permitir la ejecución remota de código, denegación de servicio o la elevación de privilegios:
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a fallas de día cero:
Por otra parte, las principales acciones que se pueden tomar frente a este tipo de ataques son:
https://msrc.microsoft.com/update-guide/
https://www.cisa.gov/known-exploited-vulnerabilities-catalog