image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Questa è la tech che salverà le schede video da 8GB Questa è la tech che salverà le schede video da 8GB...
Immagine di Uso della VRAM ridotto all'osso con la nuova versione del DLSS Uso della VRAM ridotto all'osso con la nuova versione del DL...

Scovate tre vulnerabilità che consentivano il completo controllo di Windows

Alcuni ricercatori hanno scoperto tre vulnerabilità, già risolte, che permettevano di avere completo controllo di un sistema Windows.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Senior Editor

Pubblicato il 04/02/2021 alle 17:00 - Aggiornato il 09/08/2022 alle 13:45

La compagnia SolarWinds è conosciuta per i suoi programmi di monitoraggio, backup e più in generale, manutenzione dei propri sistemi ma, purtroppo, i suoi software non sono certi privi di difetti, come indicato da Martin Rahmanov, ricercatore di Trustwave SpiderLabs. Già in passato il programma Orion, che viene solitamente impiegato per monitorare le attività di rete, è stato utilizzato da malintenzionati per distribuire aggiornamenti contenenti una backdoor agli utenti, e Rahmanov, in seguito alle sue verifiche, ha scoperto l’esistenza di altre due pericolose vulnerabilità in Orion e una in Serv-U FTP for Windows.

sicurezza-21902.jpg

In Orion, i bug, indicati rispettivamente come CVE-2021-25274 e CVE-2021-25275, permettono di ottenere il controllo del sistema. Entrando più nello specifico, il primo deriva dall’uso non corretto di Microsoft Message Queue, uno strumento che esiste da oltre 20 anni ma che non viene più installato di default nel sistema operativo Windows. A quanto pare, sembra che utenti non autenticati possano inviare richieste tramite la porta TCP 1.801 che il Collector Service si occuperà di processare e questo potrebbe portare all’esecuzione di codice arbitrario come LocalSystem. Il secondo, invece, è causato dalla memorizzazione delle credenziali degli utenti in maniera non sicura in un file che può essere letto da chiunque. Nonostante le password vengano cifrate, Rahmanov ha trovato il modo di convertirle in un formato leggibile e questo, potenzialmente, potrebbe permettere ad un utente che si collega tramite Remote Desktop Protocol di leggere le varie credenziali presenti nel database.

hacker-114316.jpg

Infine, la vulnerabilità CVE-2021-25276, che coinvolge l’applicazione Serv-U for Windows, è causata dall’uso di file separati per ciascun account che possono essere creati da qualsiasi utente Windows autenticato, dando modo di inserire semplicemente un utente amministratore tramite un file che sarà accettato dal programma se posizionato nella directory corretta. Nel caso foste interessati, potete scaricare le patch per Orion e Serv-U FTP dai seguenti indirizzi: Orion, Serv-U.

ASRock B450M Steel Legend è una scheda madre con socket AM4 pronta ad ospitare i nuovi processori di AMD, la trovate su Amazon a meno di 100 euro!
Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 5
Uso della VRAM ridotto all'osso con la nuova versione del DLSS
Le ottimizzazioni della VRAM hanno raggiunto un nuovo traguardo con l'ultimo aggiornamento alla tecnologia DLSS 4 di NVIDIA.
Immagine di Uso della VRAM ridotto all'osso con la nuova versione del DLSS
5
Leggi questo articolo
Articolo 2 di 5
Questa è la tech che salverà le schede video da 8GB
Una ricerca di AMD dimostra come generare alberi e vegetazione in tempo reale riduca drasticamente l'uso della VRAM nei rendering 3D di diverse volte.
Immagine di Questa è la tech che salverà le schede video da 8GB
2
Leggi questo articolo
Articolo 3 di 5
Queste DRAM consumano il 20% in meno e performano di più
L'industria delle memorie DRAM sta assistendo a una rivoluzione che potrebbe ridefinire i parametri di efficienza energetica e delle prestazioni.
Immagine di Queste DRAM consumano il 20% in meno e performano di più
Leggi questo articolo
Articolo 4 di 5
Mediaworld fa il NO IVA, ma Amazon batte il prezzo su questo tablet Lenovo
Il NO IVA di Mediaworld non basta! Amazon ha il tablet Lenovo Tab M11 a un prezzo ancora più basso, solo 138€. Tra i migliori tablet entry level!
Immagine di Mediaworld fa il NO IVA, ma Amazon batte il prezzo su questo tablet Lenovo
1
Leggi questo articolo
Articolo 5 di 5
NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno
Le nuove RTX 50 SUPER debutteranno probabilmente al CES 2026. Le novità riguardano principalmente la VRAM, aumentata del 50% rispetto ai modelli base.
Immagine di NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno
14
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.