Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Windows e PC » Windows 10, Microsoft ha risolto il bug più grave di sempre

Windows 10, Microsoft ha risolto il bug più grave di sempre

Pubblicità

Con l’ultimo update di Windows, Microsoft ha corretto un bug indicato come i più gravi di sempre. La vulnerabilità – etichetta nei database del settore come CVE-2020-1472 – è stata chiusa con l’ultimo imporante update ed è indicata il livello di gravità massimo (10).

I ricercatori di Secure l’hanno denominata “Zerologon” e spiegano che consentiva di ottenere l’elevazione dei privilegi su u Netlogon (protocollo per l’autenticazione degli utenti) minacciando le reti aziendali basate su Windows e permettendo ai cybercriminali di modificare i domini Active Directory.

Secondo quanto riferito dai ricercatori, la vulnerabilità renderebbe inutile l’autenticazione protetta nei domini Active Directory consentendo a cybercriminali di inviare dei token di autenticazione da remoto aggirando l’algoritmo che si occupa della cifratura del servizio Netlogon.

Era possibile immettere come valore di un determinato parametro una stringa composta da soli numeri zero, e in cinque passaggi disattivare la password del server del dominio Active Directory per ottenere il controllo della rete.

Windows 10, Microsoft ha risolto un bug indicato come il più grave di sempre

Come è facile immaginare, ottenuto controllo della rete è possibile installare software malevoli ai PC collegati e controllarli da remoto. Il consiglio è quello di installare tutti gli update di sicurezza proposti dal sistema di aggiornamenti.

Microsoft ha predisposto una ulteriore patch per negare a possibilità di autenticazione su alcuni dispositivi. Secura ha messo a disposizione uno script Python per gli amministratori IT che consente di individuare se il proprio controller di dominio è completo o meno de i fix rilasciati da Microsoft.


Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità