fbpx
Home Macity Sistemi Operativi Microsoft rimedia ad una falla di Windows Server presente da 17 anni:...

Microsoft rimedia ad una falla di Windows Server presente da 17 anni: aggiornate subito

Ricercatori specializzati in sicurezza informatica hanno individuato una falla nel Domain Name System (DNS) di Windows invitando gli utenti ad aggiornare i loro sistemi prima possibile.

La vulnerabilità è denominata “SigRed” (etichettata come CVE-2020-1350 nei database specifici) e secondo i ricercatori di Check Point riguarda Windows Server dalla versione 2003 alla 2019. La vulnerabilità è “wormable” permettendo in altre parole a cybercriminali di prendere il controllo di più macchine insieme o provocare danni ingenti. A rischio sono in particolare le grandi aziende che sfruttano server con proprie piattaforme, soprattutto per la qualità con la quale è possibile sfruttare la falla.

Il ricercatore Sagi Tzaik di Check Point ha individuato un modo per eseguire codice malevolo utilizzabile per dirottare gli utenti di siti web, intercettare mail, carpire informazioni personali e impostare come offline i siti web.

Microsoft è stata messa al corrente della vulnerabilità e ha risolto il problema con gli ultimi update, invitando gli utenti a scaricare prima possibile gli aggiornamenti.

Individuate vulnerabilità che permettono di bloccare in remoto server Linux e FreeBSD

Omri Herscovici di Check Point spiega che il breach del DNS Server è qualcosa di molto serio giacché permette all’attacker di essere ad un passo dal poter controllare una intera organizzazione. Il ricercatore spiega ancora che, dal momento che la falla esiste da oltre 17 anni, è probabile che siano stati individuati altri metodi di attacco e che cybercriminali possono averli sfruttati a proprio vantaggio. ” Se l’abbiamo scoperta noi, non è impossibile pensare che in passato l’abbiano fatto altri”, ha detto ancora Herscovici.

La patch in questione è la terza pubblicata questo mese da Microsoft per altrettanti importanti problemi di sicurezza individuati nei suoi sistemi operativi. A inizio del mese sono state corrette le falle CVE-2020-1425 e CVE-2020-1457 individuate in Windows 10 e nelle edizioni Server della piattaforma che consentivano l’esecuzione arbitraria di codice da remoto e il furto di informazioni.

Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.

Offerte Speciali

Su Amazon torna Mac mini M1 in pronta spedizione

Mac mini M1 con SSD 256 GB al minimo storico: solo 765,99 € su Amazon

In offerta con sconto di più di 50 € su Amazon il recentissimo Mac mini con processore M1: 8 core grafici e 8 core di calcolo con SSD da 256 GB per sfruttare al massimo anche macOS Big Sur.
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,834FansMi piace
93,212FollowerSegui