fbpx
Home Macity Sistemi Operativi Microsoft rimedia ad una falla di Windows Server presente da 17 anni:...

Microsoft rimedia ad una falla di Windows Server presente da 17 anni: aggiornate subito

Ricercatori specializzati in sicurezza informatica hanno individuato una falla nel Domain Name System (DNS) di Windows invitando gli utenti ad aggiornare i loro sistemi prima possibile.

La vulnerabilità è denominata “SigRed” (etichettata come CVE-2020-1350 nei database specifici) e secondo i ricercatori di Check Point riguarda Windows Server dalla versione 2003 alla 2019. La vulnerabilità è “wormable” permettendo in altre parole a cybercriminali di prendere il controllo di più macchine insieme o provocare danni ingenti. A rischio sono in particolare le grandi aziende che sfruttano server con proprie piattaforme, soprattutto per la qualità con la quale è possibile sfruttare la falla.

Il ricercatore Sagi Tzaik di Check Point ha individuato un modo per eseguire codice malevolo utilizzabile per dirottare gli utenti di siti web, intercettare mail, carpire informazioni personali e impostare come offline i siti web.

Microsoft è stata messa al corrente della vulnerabilità e ha risolto il problema con gli ultimi update, invitando gli utenti a scaricare prima possibile gli aggiornamenti.

Individuate vulnerabilità che permettono di bloccare in remoto server Linux e FreeBSD

Omri Herscovici di Check Point spiega che il breach del DNS Server è qualcosa di molto serio giacché permette all’attacker di essere ad un passo dal poter controllare una intera organizzazione. Il ricercatore spiega ancora che, dal momento che la falla esiste da oltre 17 anni, è probabile che siano stati individuati altri metodi di attacco e che cybercriminali possono averli sfruttati a proprio vantaggio. ” Se l’abbiamo scoperta noi, non è impossibile pensare che in passato l’abbiano fatto altri”, ha detto ancora Herscovici.

La patch in questione è la terza pubblicata questo mese da Microsoft per altrettanti importanti problemi di sicurezza individuati nei suoi sistemi operativi. A inizio del mese sono state corrette le falle CVE-2020-1425 e CVE-2020-1457 individuate in Windows 10 e nelle edizioni Server della piattaforma che consentivano l’esecuzione arbitraria di codice da remoto e il furto di informazioni.

Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.

Offerte Speciali

MacBook Air 512 GB in forte sconto a 1319 euro; modello da 256 GB a 1049 €

MacBook Air 512 GB al minimo: solo 1289,90 euro

Su Amazon comprate ancora il nuovo MacBook Air da 512 GB al prezzo più basso di sempre: 1289,99 euro invece che 1529.
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,786FansMi piace
93,854FollowerSegui