Falla in WhatsApp e 127 Aggiornamenti Windows

10/04/2025
Falla in WhatsApp e 127 Aggiornamenti Windows

Altra settimana densa di aggiornamenti nel panorama della cybersecurity.
I principali vendor — tra cui Microsoft, Fortinet, Ivanti, Adobe, Google (Chrome) — hanno rilasciato importanti patch per colmare gravi falle di sicurezza.
Tra le segnalazioni più rilevanti, spiccano i 127 aggiornamenti di sicurezza di Windows, inclusa una vulnerabilità Zero-day attivamente sfruttata in rete, e una grave falla su WhatsApp per Windows Desktop che potrebbe colpire milioni di utenti.

WhatsApp Desktop: risolta la vulnerabilità CVE-2025-30401

Meta ha recentemente corretto una pericolosa vulnerabilità in WhatsApp per Windows, catalogata come CVE-2025-30401.
Le immagini o gli allegati in preview da versione desktop potevano essere manipolati per mettere a punto attacchi più sofisticati.
Questo bug, classificato come spoofing, consentiva l’esecuzione di codice arbitrario attraverso file appositamente confezionati.
Il problema nasceva da un comportamento incoerente dell’app nella gestione degli allegati: mentre l’interfaccia mostrava il file in base al MIME type, il sistema lo apriva in base all’estensione, esponendo l’utente a file potenzialmente pericolosi.
La falla è risolta con l’aggiornamento alla versione 2.2450.6, va da sè che incoraggiamo tutti gli utenti da ufficio ad aggiornare il prima possibile il servizio.

Qui il bollettino: WhatsApp Security Advisories 2025

Microsoft: 127 vulnerabilità corrette, una già sfruttata attivamente

Microsoft ha pubblicato il suo bollettino mensile di sicurezza, affrontando un totale di 127 vulnerabilità, di cui:

  • 1 Zero-day attivamente sfruttata (CVE-2025-29824),
  • Diverse con PoC (Proof-of-Concept) già disponibili online.

Qui il bollettino: Microsoft Security Update – Aprile 2025

Focus in particolare sulla CVE-2025-29824 ( Use-after-Free in CLFS )

Tra le vulnerabilità più critiche figura la CVE-2025-29824, che riguarda il Windows Common Log File System (CLFS).
Si tratta di un bug con punteggio di rischio 7.8 che consente a un attaccante locale con privilegi standard di ottenere privilegi elevati sul sistema target.
Questa falla è stata dichiarata attivamente sfruttata in rete, rendendo fondamentale l’applicazione immediata delle patch per mitigare i rischi di compromissione.

Che fare ora?

Come sempre consigliamo di procedere con un rapido aggiornamento rammentando anche ad amici e parenti che i sistemi di messaggistica potrebbero non sempre essere così sicuri..

  • Aggiornare WhatsApp Desktop alla versione 2.2450.6 o superiore.
  • Applicare gli aggiornamenti Microsoft di aprile 2025 su tutti i sistemi Windows.
  • Applicare le patch dei fornitori di sicurezza (Fortinet, Ivanti, Chrome ed Adobe hanno appena aggiornato i loro sistemi).

Patchate gente, Patchate

#whatsapp #patch #patching #cyberthreat. #cybersecurity #zeroday

#cybersecurity #cyberthreat #patching #zeroday

Potrebbe interessarti anche...

Marzo in pillole: le patch che potresti esserti perso
1/04/2025
Marzo in pillole: le patch che potresti esserti perso

Il recap delle più importanti patch che potresti aver perso del mese di marzo

Leggi di più
Urgent Patching Time: Un triste febbraio 2025
17/02/2025
Urgent Patching Time: Un triste febbraio 2025

Aggiornamenti di Sicurezza di Febbraio: Zero-Day e Vulnerabilità Critiche Per tenerci impegnati a Febbraio e...

Leggi di più
L’istruzione: un bersaglio ransomware facile per i cybercriminali
10/02/2025
L’istruzione: un bersaglio ransomware facile per i cybercriminali

Negli ultimi anni, il settore dell’istruzione, sia pubblico che privato, è diventato una fonte di...

Leggi di più
Sicurezza Gennaio 2025: Vidar & Smishing emulando INPS
3/02/2025
Sicurezza Gennaio 2025: Vidar & Smishing emulando INPS

Tornano le campagne malware Vidar ed una ondata di attacchi smishing a tema INPS Le...

Leggi di più