Alvise C. WinToolkit Pro è un'applicazione desktop avanzata scritta in C# (WPF) progettata per semplificare la manutenzione del sistema, il backup e la gestione dei software su Windows. Nata come estensione del progetto Angolo di Windows, offre un'interfaccia grafica moderna e pulita per eseguire operazioni complesse da riga di comando senza dover mai aprire il terminale.
723
E’ stata individuata una vulnerabilità nell’SMBv3 che permetterebbe ad un utente di sfruttarla per accessi non autorizzati. Vediamo che sistemi ne soffrono e cosa ha fatto Microsoft per risolvere il problema.
Vulnerabilità solo per le ultime versioni
Non tutte le versioni di Windows 10 soffrono di questa vulnerabilità, infatti quest’ultima interessa la versione 3.1.1 dell’SMB rilasciato solo per le versioni 1909 e 1903 di Windows 10 e di Windows Server (Core Server).
Il problema risiede nella gestione della compressione e potrebbe essere sfruttata da remoto (RCE), anche se ulteriori dettagli tecnici non sono stati resi disponibili.
Non sono ancora stati riscontrati exploit in-the-wild ma la vulnerabilità è di tipo grave in quanto darebbe la possibilità, ad un attaccante, di replicare l’attacco ai sistemi vulnerabili attraverso la rete interna con interazione umana minima o nulla.
Patch correttiva disponibile
Microsoft ha corso subito ai ripari ed ha sviluppato un aggiornamento correttivo rilasciato nella giornata di ieri.
L’aggiornamento è installabile direttamente da Windows Update, ricordiamo che non serve controllare manualmente la presenza di aggiornamenti.
Windows 10 installerà in autonomia gli update necessari. Volendo è scaricabile manualmente da qui.
Approfondimenti e fonte immagine: Cert-Pa
