logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Windows 10, attenti a questa grave vulnerabilità

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Windows 10, attenti a questa grave vulnerabilità

di Antonello Buzzi venerdì 30 Ottobre 2020 16:00
  • 2 min
  • vai ai commenti
Più informazioni su
  • Microsoft
  • Sicurezza informatica
  • Windows 10
  • zerologon
  • Software
  • Microsoft

Microsoft, tramite un messaggio pubblicato sul suo profilo Twitter “Security Response”, ha messo in guardia i suoi clienti sulla pericolosa vulnerabilità ZeroLogon del protocollo MS-NRPC (Netlogon Remote Protocol), dato che numerosi gruppi la stanno ancora sfruttando per entrare in sistemi non aggiornati.

Windows 10 copertina

Aanchal Gupta, MSRC VP of Engineering, ha affermato:

Microsoft ha ricevuto un numero limitato di segnalazioni da clienti e altri sull’attività continua di sfruttamento di una vulnerabilità che interessa il protocollo Netlogon (CVE-2020-1472) che era stata precedentemente risolta con gli aggiornamenti di sicurezza diffusi a partire dall’11 agosto 2020. Incoraggiamo vivamente chiunque non abbia applicato l’update ad effettuare l’operazione il prima possibile. I clienti devono applicare l’aggiornamento e seguire la guida originale presente in KB4557222 per assicurarsi di essere completamente protetti da questa vulnerabilità.

Ricordiamo che la vulnerabilità consente ai malintenzionati di assumere il pieno controllo di un intero dominio elevando i propri privilegi a quelli di amministratore. Questo permette, ad esempio, di modificare la password di qualsiasi utente ed eseguire qualunque comando arbitrario.

Reminder to all our Windows customers to deploy at least the August 2020 update or later and follow the original, published guidance to fully resolve the vulnerability, CVE-2020-1472. For further information, see our blog post: https://t.co/br77bEP0mu

— Security Response (@msftsecresponse) October 29, 2020

Ecco l’elenco dei passi da compiere per risolvere la falla:

  • Aggiornare i controller di dominio con una patch pubblicata lo scorso 11 agosto.
  • Trovare quali dispositivi stanno effettuando connessioni vulnerabili monitorando i registri degli eventi.
  • Individuare i dispositivi non conformi che effettuano connessioni vulnerabili.
  • Abilitare la “enforcement mode”

Leggi anche: Avete un NAS QNAP? installate subito questo aggiornamento

Microsoft ha anche annunciato recentemente che la funzionalità BAFS (Block At First Sight) di Microsoft Defender Antivirus per Windows 10 e Windows Server, in versione 20H2, sarà presente nella nuova baseline di sicurezza, ora attualmente in bozza. La security baseline di Windows 10 consente agli amministratori di usare le baseline Group Policy Object (GPO) consigliate da Microsoft per ridurre le possibilità di attacco al sistema operativo e migliorare la sicurezza generale delle macchine delle compagnie.

Se abilitato su un sistema Windows 10 o Windows Server, BAFS ridurrà notevolmente la quantità di tempo necessaria a Microsoft Defender Antivirus per rilevare e bloccare il nuovo malware utilizzando il servizio di protezione basato su cloud di Microsoft e l’apprendimento automatico.

Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a pochi euro, non perdetevela.

di Antonello Buzzi
venerdì 30 Ottobre 2020 16:00
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Microsoft
  • Sicurezza informatica
  • Windows 10
  • zerologon
  • Software
  • Microsoft

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
makeup
Sephora: fino al 40% di sconto su makeup, skincare e protezioni solari!
Cerchi degli ottimi cosmetici o prodotti per la cura della tua pelle a un prezzo conveniente? Non fatevi scappare le…
2 di Valentina Valzania - 47 minuti fa
  • Benessere
  • Cura della persona
  • Offerte Cura della Persona
  • Offerte e Sconti
  • Offerte Trucchi e Profumi
  • Offerte Trucco
  • Salute e benessere
  • trucco
2
Offerta
Cuffie wireless Sony WH-1000XM5
Le migliori cuffie del momento al prezzo più basso di sempre con questo doppio sconto!
Le cuffie wireless Sony Wh-1000xm5 sono tra le migliori del mercato, ed oggi sono in sconto sia su Amazon che…
3 di Tom's Hardware - 2 ore fa
  • Cuffie
  • Offerte Amazon
  • Offerte Audio
  • Offerte Cuffie
  • Offerte e Sconti
  • Offerte eBay
  • Offerte Sony
3
Offerta