Vulnerabilità SMB3: che sistemi ne soffrono e patch disponibile

Tempo di lettura: < 1 minuto

E’ stata individuata una vulnerabilità nell’SMBv3 che permetterebbe ad un utente di sfruttarla per accessi non autorizzati. Vediamo che sistemi ne soffrono e cosa ha fatto Microsoft per risolvere il problema.

Vulnerabilità solo per le ultime versioni

Non tutte le versioni di Windows 10 soffrono di questa vulnerabilità, infatti quest’ultima interessa la versione 3.1.1 dell’SMB rilasciato solo per le versioni 1909 e 1903 di Windows 10 e di Windows Server (Core Server).

Il problema risiede nella gestione della compressione e potrebbe essere sfruttata da remoto (RCE), anche se ulteriori dettagli tecnici non sono stati resi disponibili.

Non sono ancora stati riscontrati exploit in-the-wild ma la vulnerabilità è di tipo grave in quanto darebbe la possibilità, ad un attaccante, di replicare l’attacco ai sistemi vulnerabili attraverso la rete interna con interazione umana minima o nulla.

Patch correttiva disponibile

Microsoft ha corso subito ai ripari ed ha sviluppato un aggiornamento correttivo rilasciato nella giornata di ieri.

L’aggiornamento è installabile direttamente da Windows Update, ricordiamo che non serve controllare manualmente la presenza di aggiornamenti.

Windows 10 installerà in autonomia gli update necessari. Volendo è scaricabile manualmente da qui.

Approfondimenti e fonte immagine: Cert-Pa

Elvis
Seguimi
(Visited 23 times, 1 visits today)
Leggi  Il tuo telefono: foto recenti e chiamate dal desktop in anteprima

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!