Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Vulnerabilita' di Windows
Microsoft tramite i propri bollettini di sicurezza ha dato notizia della rilevazione di un bug all'interno dei sistemi operativi Windows.
E' stata individuata una "significativa" vulnerabilità che potrebbe essere sfruttata per eseguire codice arbitrario da remoto con privilegi elevati.
Ciò significa, in poche parole, che utenti non autorizzati - nella peggiore delle ipotesi hacker semplicemente curiosi o malintezionati - potrebbero non solo eseguire dei programmi sul computer da remoto, ma sfruttare il bug per introdursi all'interno della rete aziendale agendo con gli stessi privilegi dell'Amministratore.
Microsoft, che ha già rilasciato delle patch per eliminare tale bug su tutte le piattaforme, ha invitato gli utenti ad effettuare l'aggiornamento del sistema operativo e, nel caso in cui tale operazione non fosse possibile, suggerisce di limitare l'accesso alla porta 135 dei computer con sistemi operativi Windows.
La patch, della quale Microsoft raccomanda a tutti gli amministratori di sistema l’installazione, è disponibile qui.
“Al di là delle tempestive soluzioni messe in atto da Microsoft, il fatto serve comunque a sottolineare e a ribadire l'importanza di dotare computer e reti di basilari sistemi di sicurezza. – afferma Luigi Pugnetti del gruppo Symbolic - Se una rete è protetta da un firewall difficilmente tale vulnerabilità che è potenzialmente molto pericolosa, può diventare una reale minaccia, in quanto la porta 135 dovrebbe essere normalmente "blindata" per default.”
“Dato lo sviluppo di Internet e del suo massiccio uso, - prosegue l’esperto di Symbolic - i firewall sono ormai da considerarsi strumenti indispensabili per controllare gli accessi in entrata ed in uscita sulla Rete. Un sistema di difesa di questo tipo, infatti, non consente a hacker e cracker di creare un varco che potrebbe essere utilizzato per compromettere l'intero sistema. Occorre ricordare comunque, ancora una volta, che oltre a dotarsi di strumenti di protezione e di controllo, il corretto utilizzo di tali soluzioni risulta essenziale e che il fattore umano rappresenta un elemento critico per l'efficiente gestione di qualsiasi sistema complesso.”
E' stata individuata una "significativa" vulnerabilità che potrebbe essere sfruttata per eseguire codice arbitrario da remoto con privilegi elevati.
Ciò significa, in poche parole, che utenti non autorizzati - nella peggiore delle ipotesi hacker semplicemente curiosi o malintezionati - potrebbero non solo eseguire dei programmi sul computer da remoto, ma sfruttare il bug per introdursi all'interno della rete aziendale agendo con gli stessi privilegi dell'Amministratore.
Microsoft, che ha già rilasciato delle patch per eliminare tale bug su tutte le piattaforme, ha invitato gli utenti ad effettuare l'aggiornamento del sistema operativo e, nel caso in cui tale operazione non fosse possibile, suggerisce di limitare l'accesso alla porta 135 dei computer con sistemi operativi Windows.
La patch, della quale Microsoft raccomanda a tutti gli amministratori di sistema l’installazione, è disponibile qui.
“Al di là delle tempestive soluzioni messe in atto da Microsoft, il fatto serve comunque a sottolineare e a ribadire l'importanza di dotare computer e reti di basilari sistemi di sicurezza. – afferma Luigi Pugnetti del gruppo Symbolic - Se una rete è protetta da un firewall difficilmente tale vulnerabilità che è potenzialmente molto pericolosa, può diventare una reale minaccia, in quanto la porta 135 dovrebbe essere normalmente "blindata" per default.”
“Dato lo sviluppo di Internet e del suo massiccio uso, - prosegue l’esperto di Symbolic - i firewall sono ormai da considerarsi strumenti indispensabili per controllare gli accessi in entrata ed in uscita sulla Rete. Un sistema di difesa di questo tipo, infatti, non consente a hacker e cracker di creare un varco che potrebbe essere utilizzato per compromettere l'intero sistema. Occorre ricordare comunque, ancora una volta, che oltre a dotarsi di strumenti di protezione e di controllo, il corretto utilizzo di tali soluzioni risulta essenziale e che il fattore umano rappresenta un elemento critico per l'efficiente gestione di qualsiasi sistema complesso.”
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.