Microsoft: una grave falla di Windows e potrebbe essere sfruttata a breve dai criminali

at risk

Microsoft con un comunicato urgente ha enfatizzato l’importanza di aggiornare la propria versione di Windows con l’update MS12-020, che tappa una “falla” piuttosto macroscopica che è stata recentemente scoperta.

La falla coinvolge il Remote Desktop Protocol, ed è un difetto accessibile tramite un network, che evita le autenticazioni ed è in grado di eseguire del codice. Normalmente l’RDP è disattivato, almeno di default. Inoltre, se proprio serve attivo è possibili attivare una feature di autenticazione chiamata NLA (network level authentication) che ne mitiga gli effetti nefasti. L’interfaccia dell’RDP ha disposizione vari setting, ed è proprio quello “meno sicuro” che è in pericolo.

Se la falla fosse sfruttata, un criminale potrebbe eseguire un codice sul PC della sua vittima, installare programmi, vedere e modificare dati di ogni genere e persino creare interi account.

Microsoft è stata avvertita del problema dal programma Zero Day Initiative, che non ritiene sia mai stata sfruttata prima di oggi. Ora che si sa, però, è certo che i malintenzionati staranno cercando di sviluppare un metodo per trarne vantaggio. Secondo Microsoft, piuttosto esperta nel fare stime del genere, ci vorranno circa trenta giorni perchè un exploit venga creato ed utilizzato a tappeto.

FONTE: DownloadBlog

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...