Hi-Tech

Windows Server va aggiornato subito: gravissima vulnerabilità nei DNS

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Su Windows Server è stata scoperta una falla di sicurezza nei servizi DNS che ha circa 17 anni: l'hanno scoperta i ricercatori di sicurezza di Check Point, e una patch correttiva è stata distribuita nelle scorse ore in occasione del Patch Tuesday. La falla è molto pericolosa, ma non riguarda noi utenti privati: solo Windows Server, appunto. Ma gli amministratori IT farebbero bene ad accertarsi di aggiornare quanto prima. In caso non sia possibile farlo per ragioni tecniche, Microsoft ha messo a disposizione anche una soluzione temporanea attraverso il registro di sistema.

La vulnerabilità, che secondo Microsoft non è mai stata sfruttata, è stata definita "wormable" e potrebbe compromettere la sicurezza di tutte le macchine collegate a un sistema Windows Server infetto – senza addentrarci troppo nei tecnicismi, una volta infettato un sistema Windows Server avrebbe le capacità di propagarsi su tutta la rete senza alcun tipo di interazione da parte dell'utente. Per questo le è stato assegnato il grado di rischio più elevato possibile, ovvero 10, sulla scala CVSS (Common Vulnerability Scoring System) – per fare un paragone, l'attacco ransomware WannaCry di un paio di anni fa era valutato 8,5.

Per chi fosse interessato ad approfondire le meccaniche di funzionamento della vulnerabilità, battezzata SigRed, è disponibile un'analisi dettagliata sul sito di Check Point. Tuttavia, su consiglio di Microsoft, alcune informazioni fondamentali sono ancora censurate, per rallentare lo sviluppo di malware e dare tempo ai responsabili di aggiornare tutti i sistemi interessati.


Il meglior rapporto qualità/prezzo del 2020? Xiaomi Mi 10 Lite, in offerta oggi da Mobzilla a 268 euro oppure da Unieuro a 379 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker