Home Reti & Mobile RCE. Nuove Vulnerabilità.

RCE. Nuove Vulnerabilità.

6 minuti di lettura
0
1,796
RCE.

RCE. Nuove Vulnerabilità.

Il 23 marzo Microsoft ha annunciato di aver scoperto due vulnerabilità critiche in Windows. L’annuncio è stato fatto al di fuori del normale programma di comunicazioni della società, evidenziando quanto siano importanti queste vulnerabilità. Sono vulnerabilità legate all’esecuzione di codice in modalità remota e della libreria Adobe Type Manager. Microsoft ha rilevato un numero limitato di attacchi mirati che stanno tentando di sfruttare queste vulnerabilità.

RCE. Le Vulnerabilità.

Le vulnerabilità riguardano la libreria di Adobe Type Manager di Windows quando gestisce in modo errato un carattere multiplo Master appositamente predisposto (chiamato formato PostScript di Adobe Type Manager). Per sfruttare questa vulnerabilità, l’attaccante deve indurre la vittima ad aprire un documento dannoso. La vulnerabilità può anche rappresentare una minaccia se il documento viene aperto nel riquadro di anteprima di Windows.

In caso di successo, l’attacco può corrompere la memoria del sistema e può persino comprometterlo per intero. Interessa i seguenti sistemi: Windows 7, 8.1, RT 8.1, 10, Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019.

Per i sistemi che eseguono Windows 10 ci sono meno rischi. Le mitigazioni sono state incluse nella prima versione del sistema operativo nel 2015. Nessuno degli attacchi che sono stati visti sfruttando queste vulnerabilità ha preso di mira Windows 10. La possibilità di esecuzione remota è trascurabile e non c’è possibilità di elevazione dei privilegi.

Al momento non esiste alcuna patch per questa vulnerabilità. Tuttavia, Microsoft sta lavorando per correggerla. Ha spiegato che gli aggiornamenti per correggere le vulnerabilità della sicurezza vengono generalmente avviati il ​​martedì delle patch, per consentire la garanzia della qualità dei partner.

RCE. Security Issues.

Microsoft ha iniziato il 2020 lanciando una patch urgente per una vulnerabilità critica in Windows 10 e in Windows Server 2016 e 2019. Questa vulnerabilità ha permesso di falsificare il software legittimo, facilitando l’esecuzione di software dannoso sull’endpoint interessato per distribuire attacchi di esecuzione di codice in modalità remota

Microsoft ha inoltre terminato il supporto per Windows 7 e Windows Server 2008. I sistemi che utilizzano queste versioni hanno smesso di ricevere patch e aggiornamenti per le vulnerabilità, lasciando molti computer esposti ai cyber-rischi. Alla fine del 2019, Windows 7 aveva una quota di mercato del 32,7%, un numero elevato di computer.

RCE. Come proteggersi.

L’unico modo per proteggersi dalle vulnerabilità è applicare le patch dedicate. Le vulnerabilità sono responsabili di un lungo elenco di problemi di sicurezza nelle aziende. Tuttavia, molte aziende fanno fatica quando si tratta di applicare queste patch. La ragione di ciò è di solito la mancanza di risorse, strumenti e tempo. Un altro problema spesso riscontrato è che si ha difficoltà a stabilire la priorità delle patch da applicare per prime.

 

Per ovviare a questa situazione, Panda Security ha una soluzione specificamente progettata per identificare, gestire e installare patch. Panda Patch Management cerca automaticamente le patch necessarie. Dà la priorità agli aggiornamenti più urgenti e pianifica la loro installazione. Le patch in sospeso vengono segnalate anche nel rilevamento di exploit e malware. In questo modo, i computer della tua azienda saranno sempre protetti.

Microsoft sta attualmente lavorando per sviluppare una patch per queste nuove vulnerabilità. Con Panda Patch Management, quando viene pubblicato, i tuoi sistemi riceveranno la patch, garantendo così che i computer della rete saranno protetti.

Sul nostro sito trovi maggiori informazioni sull’offerta Panda Security: https://www.bludis.it/panda/

Se invece vuoi dettagli di carattere tecnico o commerciale contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

SMARTFENSE. L’importanza della Cybersecurity Awareness oggi.

È più che lecito, per una azienda immersa nello scenario odierno, chiedersi l’importanza d…