News

Windows, un bug molto grave si trova ora in fase di exploit attivo

Una delle vulnerabilità di Windows a più alto impatto patchate quest’anno è ora oggetto di sfruttamento attivo da parte di hacker dannosi, ha avvertito Microsoft durante la notte, in uno sviluppo che mette sempre più sotto pressione i ritardatari per fare l’aggiornamento. Il nuovo exploit di Windows consente ad un estraneo di diventare immediatamente amministratore.

CVE-2020-1472, nonostante la vulnerabilità viene monitorata, consente agli hacker di assumere immediatamente il controllo di Active Directory, una risorsa del server Windows che funge da gatekeeper onnipotente per tutte le macchine connesse a una rete. I ricercatori hanno soprannominato la vulnerabilità Zerologon, perché consente agli aggressori con un accesso minimo a una rete vulnerabile di accedere ad Active Directory inviando una stringa di zeri nei messaggi che utilizzano il protocollo Netlogon.

 

La pericolosa vulnerabilità di Windows

Zerologon ha una valutazione di gravità critica da Microsoft. Nonostante il punteggio elevato, la vulnerabilità dell’escalation dei privilegi ha ricevuto scarsa, se non nessuna, attenzione quando Microsoft l’ha patchata ad agosto e Microsoft ha ritenuto che le possibilità di un effettivo sfruttamento fossero “meno probabili”.

Il mondo della sicurezza ha finalmente preso atto la scorsa settimana con il rilascio di diversi exploit proof-of-concept ed un resoconto dettagliato, che hanno dimostrato la gravità della vulnerabilità e la relativa facilità nello sfruttarla. Il rischio rappresentato da Zerologon non è solo quello di affrontare un attacco catastrofico. C’è anche la minaccia di applicare una patch che interrompe la risorsa più sensibile di una rete. Alla fine della scorsa settimana, il braccio della sicurezza informatica del Department of Homeland Security ha incaricato le agenzie di applicare la patch entro lunedì sera o di rimuovere i controller di dominio da Internet.

Francesco Borea

Studente universitario Appassionato di tecnologia

Recent Posts

Recensione Shark Detect Pro: aspirapolvere di qualità con autosvuotamento

Shark Detect Pro è il nome della nuova gamma di scope elettriche intelligenti di Shark, azienda che nel corso degli anni si sta…

21 Dicembre 2024

Vischio: non solo tradizione e baci ma anche salute

Tra le tante, tantissime, tradizioni del periodo natalizio c'è quella del vischio. Si parla di una tradizione secolare che al…

21 Dicembre 2024

Cosa succede nell’oceano quando due cicloni si scontrano?

Quando due cicloni tropicali si scontrano, si creano effetti complessi e straordinari sia nell’atmosfera sia nell’oceano. Un caso emblematico è…

21 Dicembre 2024

Videogiochi open-world: una via verso il relax e il benessere mentale

I videogiochi open-world, ottenuti dalla libertà di esplorare vasti ambienti senza rigidi vincoli narrativi, stanno guadagnandosi il riconoscimento non solo…

21 Dicembre 2024

WhatsApp: come menzionare un gruppo nell’aggiornamento di stato

WhatsApp porta in campo una nuova funzione per gli aggiornamenti di stato. Dopo l'aggiunta delle menzioni per i singoli contatti,…

20 Dicembre 2024

La dopamina e il cuore: un legame cruciale nella risposta allo stress

La dopamina, spesso associata al piacere e alla ricompensa, svolge un ruolo chiave non solo nel cervello, ma anche nella…

20 Dicembre 2024