Windows 10: scoperta una grave vulnerabilità

Windows 10: scoperta una grave vulnerabilità come difendersi

Windows 10: scoperta una grave vulnerabilità come difendersi

I ricercatori di Kaspersky Lab, hanno scoperto

e provveduto ad avvertire sia Google che Microsoft.

Entrambi i giganti tech hanno aggiornato i rispettivi prodotti

ma il rischio permane ancora alto per gli utenti

che hanno disattivato gli aggiornamenti automatici

sia di Chrome e/o di Windows 10.

Inoltre, Alla vulnerabilità, considerata grave sia da Kaspersky che da Google e Microsoft

gli hanno  assegnato il codice di CVE-2019-1458.

inoltre Anche alcune versioni di Windows 7 sono affette da questa vulnerabilità

Windows 10: scoperta una grave vulnerabilità come difendersi

Fonte

Windows 10: scoperta una grave vulnerabilità come difendersi

 

E questo grosso problema e importante per gli utenti di questo vecchio sistema operativo

di passare ad un OS più aggiornato.

Se la CVE-2019-1458 verrebbe scoperta il 15 gennaio, infatti, milioni di computer

nel mondo sarebbero rimasti a rischio attacco hacker.

windows 10 vulnerabilità CVE-2019-1458

La falla di sicurezza CVE-2019-1458 è un piatto pronto per gli hacker

tuttavia e possibile scalare i privilegi di sistema in caso di errore di scrittura

nella memoria da parte del driver di sistema di Windows chiamato Win32k.sys.

Tuttavia, Un hacker in grado di sfruttare questa vulnerabilità potrebbe eseguire

codice arbitrario, installare programmi, visualizzare, modificare o eliminare i dati o creare

nuovi account con diritti utente completi.

Inoltre, Per sfruttare questa vulnerabilità il malintenzionato dovrebbe prima accedere

al sistema, quindi serve una “porta d’ingresso” che, come si è scoperto

potrebbe essere anche il browser Chrome.

 

Inoltre su Windows 10 La vulnerabilità CVE-2019-1458 l’hanno utilizzata recentemente

gli hacker nella cosiddetta “Operation WizardOpium“:

Un sito di news coreano e gli è stato iniettato del codice che, quando l’utente visita

il sito con Chrome, permette agli hacker di sfruttare la vulnerabilità già descritta.

Il rischio, quindi, c’è ed è reale.

 

Microsoft ha chiuso la falla con l’ultimo round di aggiornamenti

di sicurezza del 10 dicembre, Google con la versione di Chrome 78.0.3904.87.

Chiunque non abbia attivato gli aggiornamenti automatici del browser e del sistema

operativo, però, dovrebbe affrettarsi ad aggiornali manualmente per mettersi al sicuro.

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento