skip to Main Content

Cyber Security, Microsoft rilascia patch urgente contro i rischi di un nuovo WannaCry

Cyber Security, Microsoft Rilascia Patch Urgente Contro I Rischi Di Un Nuovo WannaCry

Patch urgente da Microsoft per Windows e Windows Server, risolve una gravissima vulnerabilità in Remote Desktop. Anche per i sistemi operativi vecchi e abbandonati come Windows XP e Windows Server 2003. Scongiurato il rischio di un nuovo caso WannaCry

Microsoft ha rilasciato una patch per varie versioni di Windows e Windows Server, comprese quelle abbandonate dalla società, per bloccare una falla definita gravissima. Questa, legata ai servizi di Remote Desktop, causava lacune nella gestione della memoria all’interno delle componenti di sistema Terminal Services. Grazie a essa un hacker malevolo  avrebbe potuto eseguire un codice arbitrario e assumere il controllo della macchina bersaglio, senza peraltro alcuna autenticazione. Gli esperti di cyber security temono in particolare che il cybercrime possa inoculare un malware, il quale poi si propagherebbe in tutte le altre macchine vulnerabili come un worm. Il rischio, infatti, è che ci sia un nuovo caso WannaCry. Da qui l’esigenza di bloccare al più presto le falle, anche in sistemi operativi “vecchi” e abbandonati come Windows XP e Windows Server 2003. Al momento, comunque, queste non risultano essere ancora state sfruttate dai criminali cibernetici.

Pochi giorni fa era stata risolta una vulnerabilità grave anche sul Kernel Linux. Gli esperti di cyber security: In entrambi i casi un attore malevolo avrebbe potuto assumere il controllo della macchina-bersaglio

La patch di Microsoft per Windows, peraltro, è stata rilasciata pochi giorni dopo che è stata risolta una grave vulnerabilità nel Kernel Linux. Questa avrebbe potuto permettere a un hacker malevolo di creare disservizi sui dispositivi che ospitano il sistema operativo o anche di assumerne il controllo. Lo hanno scoperto alcuni ricercatori di cyber security, che hanno immediatamente avvisato gli sviluppatori. La falla, come spiegano da Yoroi-Cybaze, è originata da lacune nella gestione della memoria all’interno dello stack TCP/IP, che implementa le funzionalità di connettività poi fruite da applicativi e servizi. Con un attacco cibernetico, inviando particolari sequenze di pacchetti di rete, un attore esterno senza credenziali è in grado di eseguire codice arbitrario all’interno delle macchine bersaglio. A seguito di ciò, sono stati rilasciati aggiornamenti per mitigare la criticità nelle versioni Linux Kernel anteriori alla 5.0.8.

Back To Top