Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Sistemi Operativi » Microsoft rimedia ad una falla di Windows Server presente da 17 anni: aggiornate subito

Microsoft rimedia ad una falla di Windows Server presente da 17 anni: aggiornate subito

Pubblicità

Ricercatori specializzati in sicurezza informatica hanno individuato una falla nel Domain Name System (DNS) di Windows invitando gli utenti ad aggiornare i loro sistemi prima possibile.

La vulnerabilità è denominata “SigRed” (etichettata come CVE-2020-1350 nei database specifici) e secondo i ricercatori di Check Point riguarda Windows Server dalla versione 2003 alla 2019. La vulnerabilità è “wormable” permettendo in altre parole a cybercriminali di prendere il controllo di più macchine insieme o provocare danni ingenti. A rischio sono in particolare le grandi aziende che sfruttano server con proprie piattaforme, soprattutto per la qualità con la quale è possibile sfruttare la falla.

Il ricercatore Sagi Tzaik di Check Point ha individuato un modo per eseguire codice malevolo utilizzabile per dirottare gli utenti di siti web, intercettare mail, carpire informazioni personali e impostare come offline i siti web.

Microsoft è stata messa al corrente della vulnerabilità e ha risolto il problema con gli ultimi update, invitando gli utenti a scaricare prima possibile gli aggiornamenti.

Individuate vulnerabilità che permettono di bloccare in remoto server Linux e FreeBSD

Omri Herscovici di Check Point spiega che il breach del DNS Server è qualcosa di molto serio giacché permette all’attacker di essere ad un passo dal poter controllare una intera organizzazione. Il ricercatore spiega ancora che, dal momento che la falla esiste da oltre 17 anni, è probabile che siano stati individuati altri metodi di attacco e che cybercriminali possono averli sfruttati a proprio vantaggio. ” Se l’abbiamo scoperta noi, non è impossibile pensare che in passato l’abbiano fatto altri”, ha detto ancora Herscovici.

La patch in questione è la terza pubblicata questo mese da Microsoft per altrettanti importanti problemi di sicurezza individuati nei suoi sistemi operativi. A inizio del mese sono state corrette le falle CVE-2020-1425 e CVE-2020-1457 individuate in Windows 10 e nelle edizioni Server della piattaforma che consentivano l’esecuzione arbitraria di codice da remoto e il furto di informazioni.

Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità