• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Bluekeep, il bug che si riproduce da solo, è tornato su Windows

Microsoft ha trovato altri due bug nel pacchetto dei Remote Desktop Services: sono simili alla vulnerabilità wormable scoperta mesi fa e per questo battezzati Bluekeep II e III, e interessano molte versioni del sistema operativo.

Pubblicato il 14 agosto 2019 da Redazione

Bluekeep è tornato, e minaccia i dispositivi Windows. Microsoft ha scoperto e segnalato l’esistenza di due nuove versioni del bug che mesi fa ha messo a rischio un milione di Pc Windows, definito wormable poiché capace di replicarsi in autonomia sui dispositivi. L’originale Bluekeep è stato neutralizzato da una patch rilasciata dalla società di Redmond lo scorso maggio, ma due “parenti” di questa vulnerabilità sono stati scoperti ora e, anche in questo caso, corretti con patch. Bluekeep II e Bluekeep III (così sono stati battezzati) possono essere sfruttati per lanciare attacchi con esecuzione di codice da remoto.

 

Secondo quanto spiegato da Microsoft, l’azienda si è accorta di questi due problemi mentre lavorava su alcune procedure di sicurezza dei Remote Desktop Services di Windows. Al pari dell’originale Bluekeep, anche le due vulnerabilità scoperte ora (CVE-2019-1181 e CVE-2019-1182) sono wormable e risiedono nel pacchetto dei Remote Desktop Services. A differenza della prima versione, tuttavia, non possono essere sfruttate attraverso il Remote Desktop Protocol, che veicola i servizi in questione. 

 

Le versioni del sistema operativo interessate dal problema sono tutte le edizioni attualmente supportate di Windows 10, sia per Pc sia per server, oltre a Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2. Al contrario, il fatto non riguarda Windows XP, Windows Server 2003 e Windows Server 2008. Ma c’è di più: Microsoft ha diffuso un’allerta in cui segnala che il codice di Bluekeep è ormai diffuso su larga scala e disponibile per chi voglia sferrare attacchi diretti alle versioni più vecchie di Windows, quelle non protette da aggiornamenti. Dunque è importante installare la patch rilasciata lo scorso maggio.

 

Inoltre l’attivazione di una Network Level Authentication funziona come parziale mitigazione di malware che potrebbero sfruttare le vulnerabilità, dato che per scatenare l’attacco sarebbe necessario autenticarsi sulla rete di cui fa parte il dispositivo. I sistemi Windows restano vulnerabili se chi attacca dispone di credenziali valide, ma attivare una procedura di autenticazione sulla rete è fortemente consigliabile. A detta di Microsoft, circa 400mila endpoint Windows attualmente non sono protetti da alcuna forma di Network Level Authentication.


 

 

Tag: microsoft, windows, software, vulnerabilità, bug, Bluekeep

MICROSOFT

  • L’AI di Microsoft Copilot debutta su Windows 11 e sui Surface
  • Alleanze in cloud, Microsoft Azure ospita i servizi database Oracle
  • Analytics, MicroStrategy One sbarca sul marketplace di Azure
  • AI generativa, un treno da non perdere per l’economia italiana
  • Microsoft sconfina in casa Google: Bing Chat arriva su Chrome

NEWS

  • Multa antitrust da 376 milioni di euro per il “cold case” di Intel
  • Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
  • Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
  • L’AI di Microsoft Copilot debutta su Windows 11 e sui Surface
  • 28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Kyndryl sceglie le tecnologie Cisco per nuovi servizi di cybersecurity
Confartigianato: l’AI impatta su 8,4 milioni di lavoratori in Italia
Il public cloud traina il mercato e farà il botto entro il 2027
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Crescerà meno del previsto il mercato IT a livello globale
L’archiviazione a file di Netapp si integra con Google Cloud
Hpe, rallentano le vendite di server e storage ma cresce l’edge
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
L’AI generativa è un’opportunità imperdibile per il canale
Per Salesforce ricavi in crescita dell’11% e focus su dati e AI
Con le applicazioni Oracle Fusion Cloud si misura la sostenibilità
AI generativa, un treno da non perdere per l’economia italiana
Microsoft sconfina in casa Google: Bing Chat arriva su Chrome
Cybersicurezza nelle medie imprese: cinque consigli di strategia
Monitoraggio della superficie di attacco, Bitdefender compra Horangi
Faro puntato sulla privacy per la versione enterprise di ChatGpt
Ibm, strumenti e consulenza a supporto della sostenibilità
Multa antitrust da 376 milioni di euro per il “cold case” di Intel
Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
L’AI di Microsoft Copilot debutta su Windows 11 e sui Surface
28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
AI generativa e Llm entrano nella piattaforma di ServiceNow
Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
L’intelligenza artificiale nell’edge è anche in forma di servizio
Analytics alternativi a Google: Piwik Pro presenta l’offerta
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968