Microsoft corregge un importante bug di Windows 10

(Image credit: Shutterstock)

Microsoft ha rilasciato una patch per correggere una vulnerabilità nel protocollo SMBv3 prima di quanto inizialmente previsto, dopo che la notizia del bug è trapelata accidentalmente online.

La correzione è ora disponibile come aggiornamento per Windows 10 (versioni 1903 e 1909) e Windows Server 2019 (versioni 1903 e 1909).

L'aggiornamento risolve la vulnerabilità, rilevata come CVE-2020-0796, che esiste in un protocollo, chiamato Server Message Block (SMB), utilizzato per la condivisione di file, stampanti e altre risorse su reti locali e Internet.

<a href="https://disneyplus.bn5x.net/c/221109/564546/9358?subId1=hawk-custom-tracking&sharedId=hawk&u=https%3A%2F%2Fpreview.disneyplus.com%2Fit" data-link-merchant="disneyplus.com"">Disney+: 10 euro di sconto sul primo abbonamento annuale

Fino al giorno prima del lancio, potete risparmiare 10 euro scegliendo l’abbonamento annuale di Disney Plus. Questa offerta scade il 23 marzo e offre 12 mesi di streaming di contenuti Disney sia vecchi che nuovi. Gli sconti Disney Plus non saranno così frequenti, quindi agite velocemente e approfittatene.

Se sfruttato, il bug potrebbe consentire a un utente malintenzionato di connettersi a sistemi remoti in cui è abilitato il servizio SMB ed eseguire codice dannoso con privilegi di sistema.

Un difetto di SMB

A seguito di una comunicazione errata tra Microsoft e alcuni produttori di antivirus, i dettagli sul bug sono trapelati online prima della loro effettiva correzione. Le aziende di antivirus hanno notato che il bug poteva essere sfruttato dagli aggressori per sviluppare worm SMB di auto-diffusione con capacità simili alle varietà di ransomware WannaCry e NotPetya .

Microsoft aveva inizialmente pianificato di non rilasciare la correzione del bug questo mese, ma il gigante del software è stato costretto a farlo una volta che la notizia è trapelata online.

La patch rilasciata di recente arriva appena in tempo dato che diversi ricercatori sono stati in grado di sviluppare una dimostrazione per mostrare come la vulnerabilità potrebbe essere utilizzata per causare arresti anomali su macchine vulnerabili.

Si consiglia vivamente agli utenti che eseguono una delle versioni interessate di Windows 10 e Windows Server 2019 di installare immediatamente la patch, ma nel caso non si riesca a farlo, Microsoft ha rilasciato un avviso di sicurezza contenente consigli dettagliati sulla correzione di questo problema.

Mantieni i tuoi dispositivi in sicurezza scegliendo fra le migliori VPN del 2020

Via ZDNet

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.