Microsoft ha pubblicato le proprie patch di sicurezza per il mese di dicembre, risolvendo ben 58 vulnerabilità del sistema operativo, di cui 9 critiche, 48 importanti e due dal rischio moderato.
Tra queste, una in particolare permetterebbe agli aggressori di sfruttare la tecnica del DNS poisoning, scoperta originariamente dai ricercatori di sicurezza della Tsinghua University e della University of California: “Microsoft è a conoscenza di una vulnerabilità che comporta un avvelenamento della cache DNS causato dalla frammentazione dell’IP che colpisce il DNS Resolver di Windows. Un aggressore che sfrutta con successo questa vulnerabilità può spoofare il pacchetto DNS che può essere messo in cache dal DNS Forwarder o dal DNS Resolver” spiega Microsoft nell’ADV 200013.
per risolvere questa vulnerabilità gli amministratori di sistema possono modificare il Registro per modificare la dimensione massima dei pacchetti UDP a 1221 byte. Per richieste DNS superiori a 1221 byte il resolver DNS passerà automaticamente alle connessioni TCP.
Tra le altre vulnerabilità ormai risolte troviamo poi anche l’interessante CVE-2020-17095, la quale permetteva ai programmi maligni in una macchina virtuale Hyper-V di eseguire codice nell’Host, e CVE-2020-17099, che consentiva ad un aggressore locale di eseguire comandi da un dispositivo Windows bloccato.
La lista completa di vulnerabilità di sicurezza che sono state sistemate da Microsoft in Windows 10 e rilasciate come parte del Patch Tuesday di dicembre 2020 è disponibile qui.