Aggiornamenti recenti Aprile 16th, 2021 11:07 AM
Dic 28, 2020 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Avrebbe dovuto essere corretta a giugno, ma la patch per la vulnerabilità che affligge Windows (CVE-2020-0986) non ha ottenuto i risultati sperati.
Il bug, che interessa l’API Print Spooler, ha un livello di impatto piuttosto elevato (8.3 su 10) e rappresenta il classico strumento di cui i pirati informatici possono avvantaggiarsi quando riescono a introdursi nei sistemi aziendali.
Per sfruttare la vulnerabilità, è bene chiarirlo, è necessario avere già accesso a un dispositivo. Sfruttando la falla di sicurezza, però, è possibile eseguire un salto di qualità acquisendo privilegi elevati e ottenere così una libertà d’azione maggiore rispetto a quella originale.
Come spiegano i ricercatori di Trend Micro in un report pubblicato sul blog della società di sicurezza, la vulnerabilità è stata segnalata alla fine dell’anno scorso e, almeno in teoria, avrebbe dovuto essere corretta con l’update per Windows rilasciato lo scorso giugno.
Le cose, però, non sembrano essere andate per il verso giusto. L’aggiornamento messo a puto dagli sviluppatori di Microsoft, infatti, non ha risolto il problema e la falla di sicurezza può ancora essere sfruttata dai pirati per i loro scopi.
I ricercatori hanno contattato l’azienda per segnalare il mancato fix lo scorso settembre, assegnando un termine di 90 giorni per risolvere il problema. A oggi, però, dalle parti di Microsoft si sono limitati ad assegnare al bug un nuovo codice (CVE-2020-17008) prospettando il rilascio di un aggiornamento per il prossimo gennaio. Motivo per cui, i ricercatori di Trend Micro hanno reso (di nuovo) pubblica la vulnerabilità.
A questo punto, le aziende hanno un’unica soluzione: adottare politiche di mitigazione che prevedono una restrizione dei livelli di interazione con il servizio.
Apr 16, 2021 0
Apr 15, 2021 0
Apr 14, 2021 0
Apr 13, 2021 0
Apr 08, 2021 0
Feb 09, 2021 0
Gen 28, 2021 0
Dic 22, 2020 0
Feb 16, 2021 0
Una nuova inchiesta di Bloomberg riprende la vicenda. Il...Nov 11, 2020 0
L’utilizzo di app basate su algoritmi di AI per la...Ott 22, 2020 0
Il nuovo scenario del panorama IT delinea priorità e...Ott 05, 2020 0
Cosa significa la sua istituzione, come è stato...Lug 01, 2020 0
Lo dice il Thales Data Threat Report 2020. Le aziende...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 16, 2021 0
Individuate vulnerabilità multiple in numerose app...Apr 15, 2021 0
Le falle di sicurezza nella soluzione Microsoft per la...Apr 14, 2021 0
Operazione senza precedenti del Bureau, che ha deciso di...Apr 13, 2021 0
Il nuovo studio di Check Point mette in evidenza le...Apr 12, 2021 0
Il malware era inserito in alcune app pubblicate sullo...Individuate vulnerabilità multiple in numerose app desktop. I pirati possono... Continua →