Microsoft corregge appena in tempo un grave bug di Windows 10
Il gigante del software ha corretto una grave vulnerabilità già diventata di pubblico dominio
Microsoft ha rilasciato una patch per correggere una vulnerabilità nel protocollo SMBv3 prima di quanto inizialmente previsto, dopo che la notizia del bug è trapelata accidentalmente online.
La correzione è ora disponibile come aggiornamento per Windows 10 (versioni 1903 e 1909) e Windows Server 2019 (versioni 1903 e 1909).
L'aggiornamento risolve la vulnerabilità, rilevata come CVE-2020-0796, che esiste in un protocollo, chiamato Server Message Block (SMB), utilizzato per la condivisione di file, stampanti e altre risorse su reti locali e Internet.
- Windows 10, grave bug con i driver: ecco come risolverlo
- Sicurezza informatica, gli hacker guadagnano una fortuna scovando i bug
- Windows 10: nuovo bug durante l'aggiornamento. Ecco come risolvere
Disney+: 10 euro di sconto sul primo abbonamento annuale
Fino al giorno prima del lancio, potete risparmiare 10 euro scegliendo l’abbonamento annuale di Disney Plus. Questa offerta scade il 23 marzo e offre 12 mesi di streaming di contenuti Disney sia vecchi che nuovi. Gli sconti Disney Plus non saranno così frequenti, quindi agite velocemente e approfittatene.
Se sfruttato, il bug potrebbe consentire a un utente malintenzionato di connettersi a sistemi remoti in cui è abilitato il servizio SMB ed eseguire codice dannoso con privilegi di sistema.
Un difetto di SMB
A seguito di una comunicazione errata tra Microsoft e alcuni produttori di antivirus, i dettagli sul bug sono trapelati online prima della loro effettiva correzione. Le aziende di antivirus hanno notato che il bug poteva essere sfruttato dagli aggressori per sviluppare worm SMB di auto-diffusione con capacità simili alle varietà di ransomware WannaCry e NotPetya .
Microsoft aveva inizialmente pianificato di non rilasciare la correzione del bug questo mese, ma il gigante del software è stato costretto a farlo una volta che la notizia è trapelata online.
La patch rilasciata di recente arriva appena in tempo dato che diversi ricercatori sono stati in grado di sviluppare una dimostrazione per mostrare come la vulnerabilità potrebbe essere utilizzata per causare arresti anomali su macchine vulnerabili.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Si consiglia vivamente agli utenti che eseguono una delle versioni interessate di Windows 10 e Windows Server 2019 di installare immediatamente la patch, ma nel caso non si riesca a farlo, Microsoft ha rilasciato un avviso di sicurezza contenente consigli dettagliati sulla correzione di questo problema.
- Mantieni i tuoi dispositivi in sicurezza scegliendo fra le migliori VPN del 2020
Via ZDNet