Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
Una vulnerabilità di Windows 10 permette di diventare amministratori
Un ricercatore ha reso pubblico un exploit per una vulnerabilità di elevazione dei privilegi locali che consente a chiunque di ottenere privilegi da amministratore in Windows 10.
Nel “Patch Tuesday” di gennaio Microsoft ha risolto la vulnerabilità CVE-2022-21882 che permette di sfruttare il bug CVE-2021-1732 per cui è stata precedentemente pubblicata una patch. Microsoft attribuisce la sua scoperta a RyeLv, che ha condiviso un’analisi tecnica della vulnerabilità dopo la pubblicazione della patch da parte dell’azienda.
Ne sono stati resi noti vari exploit che consentono a chiunque di aggiungere un utente con privilegi di amministratore sulle macchine con Windows 10 vulnerabili o di eseguire altri comandi privilegiati.
Sottolineare la presenza di questi rischi è particolarmente importante perché molti amministratori hanno scelto di non implementare gli aggiornamenti di gennaio di Microsoft a causa del significativo numero di bug che hanno introdotto. Come riportato da Bleepin Computer, questi includono riavvii, problemi con le connessioni VPN L2TP, volumi ReFS inaccessibili e difficoltà ad avviare Hyper-V.
Le loro macchine rimangono però esposte in questo modo ai vari exploit della vulnerabilità. Dato che Microsoft ha anche pubblicato degli aggiornamenti fuori banda (OOB) che risolvono i problemi citati, è consigliabile fare subito gli upgrade senza aspettare il Patch Tuesday dell’8 febbraio.
Gli update OOB sono scaricabili dal sito Microsoft®Update Catalog e alcuni si possono installare direttamente da Windows Update come aggiornamenti facoltativi.
Da notare cha la stessa vulnerabilità era stata scoperta due anni fa dal CEO della società israeliana Piiano Gil Dabah, che ha deciso di non renderla nota a causa dei premi ridotti che Microsoft offre a chi le segnala dei bug.
Condividi l'articolo
Truffe con le criptovalute: come difendersi
Attacchi mirati ai vertici aziendali con app OAuth malevole
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
