Aggiornamenti recenti Giugno 21st, 2026 1:25 PM
Feb 23, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
La lezione di oggi può essere riassunta con una semplice frase: “Si fa presto a dire patch”. Protagonista del siparietto educativo è Microsoft, che nell’ultima tornata di aggiornamenti si è resa protagonista di un classico errore dovuto a una certa leggerezza nella gestione del problema.
Tutto gira intorno a una vulnerabilità (CVE-2018-0826) individuata lo scorso novembre da James Forshaw del solito Project Zero Team, il gruppo di ricercatori Google che ultimamente stanno complicando non poco la vita a Satya Nadella e soci.
La falla di sicurezza, nel dettaglio, consentirebbe di ottenere l’accesso in scrittura a cartelle di sistema (per esempio \Windows) che normalmente non dovrebbero essere raggiungibili. Si tratta di un bug che non consente, da solo, di compromettere il PC e per sfruttarlo l’eventuale malware deve già essere installato sulla macchina.
Il suo utilizzo, però, consente a un software malevolo di ottenere una maggiore libertà d’azione con estrema semplicità e rappresenta quindi un boccone piuttosto ghiotto per i pirati informatici.
Microsoft ha pubblicato una patch che corregge il problema, ma il risultato sembra lasci piuttosto a desiderare. Forshaw, infatti, nel suo report aveva evidenziato due possibili metodi per sfruttare la vulnerabilità. Microsoft con il suo aggiornamento ne ha bloccato solo uno, mentre il secondo può ancora funzionare.
Paradossalmente, la vulnerabilità colpisce solo Windows 10 e Windows Server 2016, ma non sulle versioni meno recenti del sistema operativo Microsoft. In ogni caso, per ottenere l’aggiornamento che corregge davvero la falla, ci toccherà aspettare il prossimo giro…
Feb 05, 2026 0
Gen 15, 2026 0
Dic 11, 2025 0
Nov 17, 2025 0
Giu 21, 2026 0
Giu 16, 2026 0
Giu 09, 2026 0
Giu 04, 2026 0
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo una...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
Mag 25, 2026 0
Un volto reale può essere modificato dall’intelligenza...
Mag 22, 2026 0
Gli agenti di intelligenza artificiale sono ormai entrati...
Mag 07, 2026 0
Il problema del dipendente “infedele” è vecchio quanto...
Gen 29, 2025 0
Con l’avvento dell’IA generativa...
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...
Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...
Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...
Giu 21, 2026 0
La rapida diffusione degli Agenti AI sta creando un...
Giu 16, 2026 0
Sebbene il numero di casi d’uso nel nostro Paese sia...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo
Giu 04, 2026 0
Un gruppo cybercriminale di lingua cinese fino a poco...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...

One thought on “Microsoft corregge la vulnerabilità, ma non del tutto”