19/11/2014 di Redazione

Microsoft risolve un bug che permette di violare i Pc Windows

L’azienda di Redmond ha pubblicato una nuova patch che risolve la vulnerabilità di un componente basato su Kerberos. Microsoft ne sollecita l’installazione dato che il bug potrebbe consentire ai malintenzionati di ottenere i privilegi di amministratore di

immagine.jpg

Windows è nuovamente una porta aperta, o una “finestra” che dir si voglia, verso possibili attacchi cybercriminali. Il protocollo di rete crittografico Kerberos, nella componente utilizzata per il sistema operativo di Microsoft, permette infatti ai malintenzionati di ottenere i privilegi di amministratore di dominio a partire da semplici credenziali utente. Permette o meglio permetteva, perché Microsoft ha appena rilasciato una patch che risolve tale falla.

A detta dell’azienda di Redmond, si sarebbe verificato un numero limitato di attacchi mirati che hanno sfruttato il bug di Kerberos. In teoria, ottenendo i privilegi di amministratore un hacker è in grado di prendere possesso del sistema, modificando domini e accedendo ad account e programmi.

L’update rilasciato da Microsoft rientra in un bel più corposto pacchetto di aggiornamenti (corrispondente alla sigla KB3000850), rivolti fra le altre cose a Windows Server 2012 R2 , Windows RT 8.1 e Windows 8.1.

Per quanto riguarda quest’ultimo, alcune delle novità riguardano la configurazione delle periferiche WiFi,  miglioramenti nella protezione da attacchi e nuove funzionalità per la gestione del sistema operativo; con l’update, inoltre, Windows potrà supportare e riconoscere in automatico un maggior numero di dispositivi hardware.
 

ARTICOLI CORRELATI