L’ultima arriva dal Project Zero di Google, che individua i difetti in sistemi come Microsoft Windows e promette di pubblicizzarli entro e non oltre 90 giorni dalla notifica allo sviluppatore. Quel team è stato fedele alla sua parola, pubblicando exploit prima che venissero effettivamente corretti, e ne ha scoperto uno che ritiene sia il “peggiore… degli ultimi tempi”, come The Lo riporta Hacker News.
Video consigliati
La notizia è arrivata tramite il tweet di Tavis Ormandy, membro di Project Zero, l'altro giorno:
Penso @natashenka e ho appena scoperto la peggiore esecuzione del codice remoto di Windows negli ultimi tempi. Questo è pazzesco. Rapporto in arrivo. ???
— Tavis Ormandy (@taviso) 6 maggio 2017
In un tweet successivo, Ormandy ha fornito alcuni dettagli in più sulla vulnerabilità:
L'attacco funziona contro un'installazione predefinita, non è necessario che si trovi sulla stessa LAN ed è wormable. ???
— Tavis Ormandy (@taviso) 6 maggio 2017
Project Zero non rivelerà ulteriori dettagli sulla falla, a causa del suo termine di divulgazione di 90 giorni. Presumibilmente, Project Zero ha passato le informazioni a Microsoft, che ha immediatamente avviato il processo per determinare il modo migliore per risolvere l'exploit. COME Lo riferisce Ars Technica, Microsoft ha risposto rapidamente e ha rilasciato una correzione che viene ora distribuita ai sistemi interessati.
Ora che la soluzione è in arrivo per gli utenti, La stessa Microsoft ha condiviso una descrizione della correzione, ufficialmente intitolato CVE-2017-0290. Forse ironicamente, il difetto è nel Microsoft Malware Protection Engine, altrimenti noto come Windows Defender, in tutte le versioni di Windows a partire da Windows 7. Con un sistema senza patch, qualsiasi file inviato a un sistema e poi scansionato da Windows Defender potrebbe essere utilizzato per un attacco che verrebbe eseguito a livello LocalSystem - in altre parole, con privilegi molto elevati - e potrebbe assumere il controllo di sistema.
Poiché il Malware Protection Engine viene aggiornato in background, gli utenti non devono fare nulla per applicare patch al sistema interessato. Gli aggiornamenti vengono generalmente rilasciati ogni mese, ma possono anche essere inviati immediatamente quando necessario. Puoi verificare che il tuo sistema sia stato corretto aprendo Windows Defender, andando a Impostazioni, Poi Die controllando la versione del motore. Se è 1.1.13701.0 o successiva, non sei interessato dalla vulnerabilità.
Mark Coppock/Tendenze digitali
Come sottolinea Ars Technica, questa vulnerabilità sfrutta uno dei punti deboli dei software anti-malware in generale. Poiché deve funzionare a così tanti livelli e con livelli di privilegi molto elevati, per proteggere un sistema, è particolarmente vulnerabile a molti tipi diversi di attacchi. Microsoft ha implementato una funzionalità di sicurezza, Protezione del flusso di controllo (CFG), in Windows 8.1 e Windows 10 che aiuta a proteggere da attacchi di esecuzione remota come questo.
Microsoft è stata un obiettivo di Project Zero in passato, inclusi alcuni casi in cui una vulnerabilità è stata pubblicizzata prima che Microsoft rilasciasse una patch. Il team di Google è stato quindi oggetto di una certa angoscia generale riguardo alle sue politiche, anche se probabilmente è riuscito a spingere gli sviluppatori a muoversi rapidamente per correggere i difetti nel loro codice.
Natalie Silvanovich, un'altra membro di Project Zero, ha risposto proprio a questo tipo di preoccupazioni con un suo tweet:
Se un tweet causa panico o confusione nella tua organizzazione, il problema non è il tweet, il problema è la tua organizzazione
— Natalie Silvanovich (@natashenka) 6 maggio 2017
Questa particolare vulnerabilità serve come promemoria per assicurarsi di mantenere i tuoi PC aggiornati con le ultime patch di sicurezza e per garantire che anche il tuo software malware sia aggiornato. Anche se questa vulnerabilità colpisce Windows, Gli utenti MacOS di Apple non sono immuni dagli attacchi e dovrebbero anche prendere le proprie precauzioni.
Aggiornato il 9/05/2017 da Mark Coppock: Aggiunte informazioni sulla vulnerabilità e che Microsoft ha rilasciato una correzione.
Raccomandazioni degli editori
- Chrome ha un problema di sicurezza: ecco come Google lo sta risolvendo
- Google sta creando un “DRM per la sorveglianza di Internet”, dicono i critici
- Classifica tutte le 12 versioni di Windows, dalla peggiore alla migliore
- ChatGPT ora può generare gratuitamente chiavi Windows 11 funzionanti
- Windows 11 sta per rendere le periferiche RGB molto più facili da usare
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
