Mentre ci sono ancora fra i 700.000 e gli 800.000 sistemi Windows non patchati e quindi potenzialmente vulnerabili a BlueKeep, il ricercatore Michael Norris ha scoperto una nuova falla nel protocollo RDP (Remote Desktop Protocol), DejaBlue.

Si tratta di una falla molto pericolosa dal momento che, come nel caso di BlueKeep, non c’è bisogno dell’intervento dell’utente – come un click su un link – per diffonderla da un computer all’altro. Il baco di sicurezza colpisce tutti i sistemi Windows da 7 in poi ma Microsoft riporta di non essere a conoscenza di un exploit per poterla mettere in pratica. Fortunatamente è già disponibile una patch e chi ha attivato gli aggiornamenti automatici può considerarsi al sicuro. Chi li ha disattivati, farebbe bene a rimediare il prima possibile installando gli Wired, realizzare un exploit per DejaBlue potrebbe essere più semplice rispetto a BlueKeep dal momento che quando DejaBlue manda in crash un sistema, si limita a mandare in crash solo RTP ma tenendo attivi gli altri processi, dando quindi modo all’attaccante di agire in maniera praticamente invisibile all’utente.

Se non l’avete ancora fatto, correte a patchare Windows, qualunque sia la versione che usate: sono praticamente tutte vulnerabili a DejaBlue

 

 



Author:

Source link: DejaBlue, una nuova vulnerabilità nel protocollo RDP di Windows

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.