Aggiornamenti recenti Giugno 30th, 2025 12:22 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori
- Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record
- L’Iran lancia un attacco di spear-phishing contro obiettivi israeliani
- Windows 10: ancora un anno di aggiornamenti (quasi) gratis
- Attacchi silenziosi ai server Exchange: keylogger in JavaScript rubano credenziali dalle pagine di login
Una vulnerabilità di Windows 10 permette di diventare amministratori
Un ricercatore ha reso pubblico un exploit per una vulnerabilità di elevazione dei privilegi locali che consente a chiunque di ottenere privilegi da amministratore in Windows 10.
Nel “Patch Tuesday” di gennaio Microsoft ha risolto la vulnerabilità CVE-2022-21882 che permette di sfruttare il bug CVE-2021-1732 per cui è stata precedentemente pubblicata una patch. Microsoft attribuisce la sua scoperta a RyeLv, che ha condiviso un’analisi tecnica della vulnerabilità dopo la pubblicazione della patch da parte dell’azienda.
Ne sono stati resi noti vari exploit che consentono a chiunque di aggiungere un utente con privilegi di amministratore sulle macchine con Windows 10 vulnerabili o di eseguire altri comandi privilegiati.
Sottolineare la presenza di questi rischi è particolarmente importante perché molti amministratori hanno scelto di non implementare gli aggiornamenti di gennaio di Microsoft a causa del significativo numero di bug che hanno introdotto. Come riportato da Bleepin Computer, questi includono riavvii, problemi con le connessioni VPN L2TP, volumi ReFS inaccessibili e difficoltà ad avviare Hyper-V.
Le loro macchine rimangono però esposte in questo modo ai vari exploit della vulnerabilità. Dato che Microsoft ha anche pubblicato degli aggiornamenti fuori banda (OOB) che risolvono i problemi citati, è consigliabile fare subito gli upgrade senza aspettare il Patch Tuesday dell’8 febbraio.
Gli update OOB sono scaricabili dal sito Microsoft®Update Catalog e alcuni si possono installare direttamente da Windows Update come aggiornamenti facoltativi.
Da notare cha la stessa vulnerabilità era stata scoperta due anni fa dal CEO della società israeliana Piiano Gil Dabah, che ha deciso di non renderla nota a causa dei premi ridotti che Microsoft offre a chi le segnala dei bug.
Condividi l'articolo
Truffe con le criptovalute: come difendersi
Attacchi mirati ai vertici aziendali con app OAuth malevole
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Una vulnerabilità di Open VSX Registry mette in pericolo... I ricercatori di Koi Security hanno individuato una... -
Le stampanti multifunzione sono piene di bug! Uno espone la... Durante un processo di analisi di vulnerabilità zero-day,... -
L’Iran lancia un attacco di spear-phishing contro... I ricercatori di Check Point Research hanno individuato una... -
Windows 10: ancora un anno di aggiornamenti (quasi) gratis Il 14 ottobre il supporto tecnico e di sicurezza per... -
Attacchi silenziosi ai server Exchange: keylogger in... Una nuova campagna mirata ai server Microsoft Exchange...
Ransomware: la serie
No posts found.