Aggiornamenti recenti Maggio 10th, 2024 2:00 PM
Ago 14, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Dopo aver corretto in fretta e furia Bluekeep, la vulnerabilità che consentiva di violare un sistema Windows attraverso un collegamento in remoto che non richiede alcuna interazione da parte dell’utente, Microsoft si trova a fronteggiare altre quattro (quattro!) falle di sicurezza con le stesse caratteristiche.
L’anello debole, ancora una volta, è quel Remote Desktop Service che le aziende trovano terribilmente utile per gestire a distanza i loro computer ma che si sta dimostrando anche incredibilmente fragile sotto li profilo della sicurezza.
Questa volta le vulnerabilità sono state scoperte dal team di sicurezza interno di Microsoft. I bug (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226) interessano tutte le versioni del sistema operativo: Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012 e Windows 10.
La descrizione delle vulnerabilità, piuttosto stringata, è uguale per tutte: sfruttandole un pirata informatico potrebbe ottenere il controllo completo di un computer semplicemente inviando dei pacchetti attraverso il Remote Desktop Protocol.
Niente autenticazione e nessuna necessità di ingannare l’utente per fargli fare clic su un collegamento o aprire un file. Insomma: saremmo di fronte a un classico exploit che permetterebbe ai cyber-criminali di creare un worm in grado di diffondersi autonomamente.
Le falle di sicurezza sono state corrette nell’ultimo aggiornamento per i sistemi Windows e si spera, di conseguenza, che il pericolo sia scampato.
Per tutti quelli che non potessero applicare le patch (non si capisce bene per quale motivo, ma ce ne sono ancora) l’alternativa è quella di disabilitare il servizio di controllo remoto o inserire un blocco da firewall sulla porta TCP 3389.
La buona notizia è che, fino a ora, non è comparso alcun exploit in grado di sfruttare le vulnerabilità. Dal punto di vista dei pirati, quindi, si è all’anno zero.
Mag 10, 2024 0
Mag 08, 2024 0
Mag 07, 2024 0
Mag 02, 2024 0
Mag 10, 2024 0
Mag 09, 2024 0
Mag 09, 2024 0
Mag 08, 2024 0
Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 10, 2024 0
Microsoft ha deciso di gestire le vulnerabilità DNS...Mag 09, 2024 0
Le campagne sfruttano le vulnerabilità dei plugin di...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...