fbpx
Home Hi-Tech Windows e PC Windows 10, Microsoft ha risolto il bug più grave di sempre

Windows 10, Microsoft ha risolto il bug più grave di sempre

Con l’ultimo update di Windows, Microsoft ha corretto un bug indicato come i più gravi di sempre. La vulnerabilità – etichetta nei database del settore come CVE-2020-1472 – è stata chiusa con l’ultimo imporante update ed è indicata il livello di gravità massimo (10).

I ricercatori di Secure l’hanno denominata “Zerologon” e spiegano che consentiva di ottenere l’elevazione dei privilegi su u Netlogon (protocollo per l’autenticazione degli utenti) minacciando le reti aziendali basate su Windows e permettendo ai cybercriminali di modificare i domini Active Directory.

Secondo quanto riferito dai ricercatori, la vulnerabilità renderebbe inutile l’autenticazione protetta nei domini Active Directory consentendo a cybercriminali di inviare dei token di autenticazione da remoto aggirando l’algoritmo che si occupa della cifratura del servizio Netlogon.

Era possibile immettere come valore di un determinato parametro una stringa composta da soli numeri zero, e in cinque passaggi disattivare la password del server del dominio Active Directory per ottenere il controllo della rete.

Windows 10, Microsoft ha risolto un bug indicato come il più grave di sempre

Come è facile immaginare, ottenuto controllo della rete è possibile installare software malevoli ai PC collegati e controllarli da remoto. Il consiglio è quello di installare tutti gli update di sicurezza proposti dal sistema di aggiornamenti.

Microsoft ha predisposto una ulteriore patch per negare a possibilità di autenticazione su alcuni dispositivi. Secura ha messo a disposizione uno script Python per gli amministratori IT che consente di individuare se il proprio controller di dominio è completo o meno de i fix rilasciati da Microsoft.


Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.

Offerte Speciali

MacBook Pro M1 pronta spedizione su Amazon

Risparmiate 230€ su MacBook Pro M1 al prezzo minimo: 1480,90 euro

Su Amazon va ancora in sconto il MacBook Pro M1. Risparmiate 230 euro per arrivare al prezzo minimo.
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,823FansMi piace
93,200FollowerSegui