Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Windows e PC » Windows 10, Microsoft ha risolto il bug più grave di sempre

Windows 10, Microsoft ha risolto il bug più grave di sempre

Pubblicità

Con l’ultimo update di Windows, Microsoft ha corretto un bug indicato come i più gravi di sempre. La vulnerabilità – etichetta nei database del settore come CVE-2020-1472 – è stata chiusa con l’ultimo imporante update ed è indicata il livello di gravità massimo (10).

I ricercatori di Secure l’hanno denominata “Zerologon” e spiegano che consentiva di ottenere l’elevazione dei privilegi su u Netlogon (protocollo per l’autenticazione degli utenti) minacciando le reti aziendali basate su Windows e permettendo ai cybercriminali di modificare i domini Active Directory.

Secondo quanto riferito dai ricercatori, la vulnerabilità renderebbe inutile l’autenticazione protetta nei domini Active Directory consentendo a cybercriminali di inviare dei token di autenticazione da remoto aggirando l’algoritmo che si occupa della cifratura del servizio Netlogon.

Era possibile immettere come valore di un determinato parametro una stringa composta da soli numeri zero, e in cinque passaggi disattivare la password del server del dominio Active Directory per ottenere il controllo della rete.

Windows 10, Microsoft ha risolto un bug indicato come il più grave di sempre

Come è facile immaginare, ottenuto controllo della rete è possibile installare software malevoli ai PC collegati e controllarli da remoto. Il consiglio è quello di installare tutti gli update di sicurezza proposti dal sistema di aggiornamenti.

Microsoft ha predisposto una ulteriore patch per negare a possibilità di autenticazione su alcuni dispositivi. Secura ha messo a disposizione uno script Python per gli amministratori IT che consente di individuare se il proprio controller di dominio è completo o meno de i fix rilasciati da Microsoft.


Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità