Gli utenti di Windows 10 e 11 necessitano di patch di terze parti per vulnerabilità di sicurezza

Windows Vulnerability Patch Featured2
⏱️ 3 min read

Microsoft ha avuto tutto il tempo per correggere una vulnerabilità di sicurezza. Dopo che la vulnerabilità è stata rivelata, è stata rilasciata una patch che ha dimostrato di non avere successo al 100%. Ma uno specialista di sicurezza di terze parti è intervenuto per sviluppare una patch per la vulnerabilità di sicurezza di Windows 10 e 11.

Vulnerabilità alla sicurezza di Windows nota da agosto

Microsoft ha una vulnerabilità confermata in Windows 10, 11 e versioni precedenti e ne è a conoscenza da agosto. La società sembrava risolverlo; tuttavia, lo stesso ricercatore di sicurezza che ha scoperto la vulnerabilità LPE 0day di Windows User Profile Service ha trovato la patch inefficace. La vulnerabilità zero-day può consentire agli hacker di accedere, consentendo loro di assumere il controllo del tuo sistema Windows.

Sistema di patch di vulnerabilità di Windows

Il ricercatore di sicurezza Abdelhamid Naceri ha riportato il proof of concept e Microsoft ha rilasciato una patch. Tuttavia, Naceri ha scoperto che gli hacker potrebbero superare la patch per ottenere i privilegi di sistema, a condizione che tutti i componenti necessari fossero coperti. Ciò ha portato a un prompt dei comandi con privilegi elevati quando viene visualizzato il prompt di controllo dell’account utente.

Will Dormann, un analista di vulnerabilità CERT/CC, ha testato la patch e ha scoperto che funzionava. Tuttavia, ha anche scoperto che non sempre creava il prompt dei comandi con privilegi elevati.

Sebbene questo difetto sia sicuramente una minaccia per il tuo sistema Windows, richiede agli hacker di conoscere i dettagli di accesso di altri utenti, il che significa che non può influenzare tutti i sistemi.

Tastiera con patch di vulnerabilità di Windows

Ad ottobre è stato annunciato che la patch di Microsoft non funzionava. Eppure, è novembre e una nuova patch non è stata ancora rilasciata, da Microsoft.

0patch Rilascia una patch di sicurezza

0patch, uno specialista di sicurezza di terze parti, è entrato nel vuoto per fornire una soluzione. “Le micropatch per questa vulnerabilità saranno gratuite fino a quando Microsoft non avrà rilasciato una correzione ufficiale”, ha annunciato 0patch.

Le informazioni nel documento di Naceri e nel POC per il servizio profili utente di Windows 0Day LPE sono state utilizzate per sviluppare la micropatch 0patch.

“Sebbene questa vulnerabilità abbia già il suo CVE ID (CVE 2021-33742), stiamo considerando che non ha una correzione ufficiale del fornitore e quindi un giorno 0,” condiviso Mitja Kolsek, co-fondatore di 0patch. “Le micropatch per questa vulnerabilità saranno gratuite fino a quando Microsoft non avrà rilasciato una correzione ufficiale”.

Patch di vulnerabilità di Windows Microsoft

Questa è una delle poche volte in cui non aiuta a lavorare con l’ultimo aggiornamento di sistema. Sebbene anche la correzione di Microsoft sia risultata difettosa, il difetto non è così dannoso per i sistemi più vecchi. Tutte le versioni sono vulnerabili.

“Il codice vulnerabile è diverso [in older Windows versions]rendendo le finestre per vincere la gara estremamente strette e probabilmente sfruttabili”, ha affermato Kolsek

Tuttavia, rimanere aggiornati è sempre un’idea più saggia. Una volta che Windows ha emesso una correzione o una patch per la vulnerabilità zero-day, ti consigliamo di utilizzare l’ultima versione.

Scopri come installare Windows 11 sul tuo PC e cosa fare prima e dopo l’installazione.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x