Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
Gen 13, 2021 Marco Schiaffino In evidenza, News, Vulnerabilità 0
È un classico paradosso: un’applicazione antivirus che consente di portare attacchi ai pirati informatici da cui dovrebbe difendere gli utenti. Protagonista Microsoft Defender, che nell’ultima tornata di aggiornamenti rilasciati dall’azienda di Redmond ha avuto un ruolo di primo piano.
La vulnerabilità (CVE-2021-1647) avrebbe consentito l’esecuzione di codice in remoto sui sistemi vulnerabili, cioè quelli su cui è presente Microsoft Defender nelle versioni comprese tra la 1.1.17600.5 alla 1.1.17700.4 su Windows 10, Windows 7 e Windows Server 2004.
Stando a quanto riportato dalla stessa azienda, la vulnerabilità in questione sarebbe già stata sfruttata da gruppi di pirati informatici per portare attacchi ai sistemi Windows.
Il pacchetto di aggiornamenti per il sistema operativo di Microsoft comprende in tutto 84 correzioni ad altrettante vulnerabilità, compresa una patch che mette mano a un aggiornamento già rilasciato in precedenza, ma che non aveva risolto il problema.
La falla di sicurezza (CVE-2021-1648) riguarda un bug nei driver di stampa SPLWOW.EXE e aveva già ricevuto un update in passato, che aveva però “scoperto” il componente sotto altri aspetti.
Si tratta di una falla che consente l’elevazione di privilegi e che, pur con una gravita inferiore rispetto a quelle che consentono l’esecuzione di codice in remoto, ha ricevuto una classificazione “critica” dalle parti di Microsoft.
A rendere più “sensibile” il tema degli aggiornamenti c’è anche la recente conferma da parte di Microsoft dell’avvenuta intrusione nei suoi sistemi da parte degli hacker legati all’attacco a SolarWinds.
Secondo Microsoft, i pirati informatici sarebbero infatti riusciti a compromettere u account che avrebbe permesso loro di visionare (ma non modificare) il codice sorgente dei software dell’azienda.
Giu 25, 2025 0
Giu 11, 2025 0
Giu 03, 2025 0
Mag 30, 2025 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...