Rilasciato Micropatch per Critica Vulnerabilità Zero-Day su Tre Generazioni di Windows

Gli utenti possono compromettere le proprie credenziali di accesso semplicemente visualizzando un file malevolo in Explorer

Errore critico: Mentre i cybercriminali sfruttano rapidamente gravi falle di sicurezza, Microsoft è spesso lenta nel rilasciare le patch correttive. Servizi di terze parti come 0patch offrono ora un modo alternativo per proteggere le stazioni di lavoro Windows, specialmente quelle con versioni obsolete di Windows.

I ricercatori di 0patch hanno individuato una nuova vulnerabilità zero-day nella tecnologia NTLM di Microsoft, un difetto di sicurezza che può compromettere facilmente le credenziali degli utenti. Il bug colpisce tutte le versioni di Windows Server e Workstation da Windows 7 e Server 2008 R2 fino alle più recenti, Windows 11 24H2 e Server 2022 completamente aggiornati. Microsoft deve ancora fornire una soluzione ufficiale al problema.

Aggiornamento (11 dic): Questa settimana Microsoft ha risolto 71 falle di sicurezza nell’aggiornamento di dicembre del Patch Tuesday, incluso un bug che viene già sfruttato attivamente. Tuttavia, nessuno di questi 71 aggiornamenti sembra risolvere la vulnerabilità zero-day nella tecnologia NTLM di Microsoft, come segnalato da 0patch.

Questo è l’ultimo aggiornamento di Patch Tuesday del 2024 e risolve vulnerabilità in diverse applicazioni e servizi Microsoft. Tra i 71 problemi, 16 sono classificati come “critici”, mentre la maggior parte degli altri è considerata “ad alto rischio”. Una particolare vulnerabilità di Windows è già stata presa di mira in attacchi reali, rendendo urgente l’applicazione dell’aggiornamento.

Nel corso del 2024, Microsoft ha corretto un totale di 1.020 vulnerabilità di sicurezza, rendendolo il secondo anno con più problemi di sicurezza, dopo solo il 2020, che ha registrato 1.250 vulnerabilità.

LEGGI  Sony rivoluziona il gaming: ora puoi "annusare" i mostri in The Last of Us!

La vulnerabilità permette agli aggressori di rubare le credenziali NTLM costringendo gli utenti a visualizzare un file appositamente progettato in Windows Explorer. I ricercatori hanno spiegato che i sistemi vulnerabili possono essere compromessi semplicemente aprendo una cartella condivisa, un disco USB o visualizzando un file malevolo precedentemente scaricato da un browser web.

Il New Technology LAN Manager (NTLM) è un insieme di protocolli antichi e molto insicuri utilizzati dai sistemi Windows per fornire autenticazione e riservatezza degli utenti. I ricercatori avvertono che le password NTLM sono deboli, poiché possono essere facilmente forzate con l’attuale hardware, che eccelle nei compiti di elaborazione numerica.

I ricercatori hanno segnalato il problema appena scoperto a Microsoft come di consueto, ma hanno anche rilasciato un “micropatch” per i clienti dell’azienda per correggere rapidamente e trasparentemente il difetto. I patch rilasciati da 0patch sono modifiche binarie microscopiche dei processi in esecuzione nella memoria, quindi non richiedono un riavvio del processo o del sistema operativo.

Il micropatch per la falla zero-day di NTLM rimarrà gratuito fino a quando Microsoft non avrà fornito una correzione ufficiale. Questa patch è la terza vulnerabilità zero-day recentemente scoperta e segnalata a Microsoft da 0patch, e tutte sono state ignorate da Redmond. Ci sono anche altre tre falle relative a NTLM precedentemente divulgate che Microsoft non ha corretto, per le quali 0patch offre attualmente aggiornamenti gratuiti.

L’azienda ha dichiarato che il 40 percento dei suoi utenti sta attualmente utilizzando 0patch per proteggere i loro sistemi contro le falle nella categoria “non verranno corrette”, mentre altri utenti installano questi micropatch sui loro sistemi Windows obsoleti e versioni di Office. 0patch continua a offrire supporto di sicurezza per Windows 7 e fornirà cinque anni aggiuntivi di patch di sicurezza per Windows 10 dopo ottobre 2025.

LEGGI  Google Street View: Foto Shock Mostra Uomo Mentre Nasconde un Corpo in Auto, Caso Risolto dalla Polizia

Messaggi simili: