Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Gen 13, 2021 Marco Schiaffino In evidenza, News, Vulnerabilità 0
È un classico paradosso: un’applicazione antivirus che consente di portare attacchi ai pirati informatici da cui dovrebbe difendere gli utenti. Protagonista Microsoft Defender, che nell’ultima tornata di aggiornamenti rilasciati dall’azienda di Redmond ha avuto un ruolo di primo piano.
La vulnerabilità (CVE-2021-1647) avrebbe consentito l’esecuzione di codice in remoto sui sistemi vulnerabili, cioè quelli su cui è presente Microsoft Defender nelle versioni comprese tra la 1.1.17600.5 alla 1.1.17700.4 su Windows 10, Windows 7 e Windows Server 2004.
Stando a quanto riportato dalla stessa azienda, la vulnerabilità in questione sarebbe già stata sfruttata da gruppi di pirati informatici per portare attacchi ai sistemi Windows.
Il pacchetto di aggiornamenti per il sistema operativo di Microsoft comprende in tutto 84 correzioni ad altrettante vulnerabilità, compresa una patch che mette mano a un aggiornamento già rilasciato in precedenza, ma che non aveva risolto il problema.
La falla di sicurezza (CVE-2021-1648) riguarda un bug nei driver di stampa SPLWOW.EXE e aveva già ricevuto un update in passato, che aveva però “scoperto” il componente sotto altri aspetti.
Si tratta di una falla che consente l’elevazione di privilegi e che, pur con una gravita inferiore rispetto a quelle che consentono l’esecuzione di codice in remoto, ha ricevuto una classificazione “critica” dalle parti di Microsoft.
A rendere più “sensibile” il tema degli aggiornamenti c’è anche la recente conferma da parte di Microsoft dell’avvenuta intrusione nei suoi sistemi da parte degli hacker legati all’attacco a SolarWinds.
Secondo Microsoft, i pirati informatici sarebbero infatti riusciti a compromettere u account che avrebbe permesso loro di visionare (ma non modificare) il codice sorgente dei software dell’azienda.
Apr 17, 2024 0
Apr 10, 2024 0
Mar 15, 2024 0
Mar 07, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...