Microsoft Windows subisce un crash dello schermo blu a causa di vulnerabilità identificate (CVE) secondo i ricercatori.
In una recente sviluppo, la società di cybersecurity Fortra ha segnalato una vulnerabilità di sicurezza nel sistema di file journal del sistema operativo Microsoft Windows, identificata come CVE-2024-6768. Questa vulnerabilità, se sfruttata, può causare il "Blue Screen of Death" e interessare tutte le versioni di Windows 10 e Windows 11.
La vulnerabilità sarebbe causata da una impropria validazione di quantità specifiche di dati di input. Secondo Fortra, il team di ricerca che ha scoperto questa falla si chiama "Pangu Lab". Hanno segnalato la vulnerabilità a Microsoft in dicembre e fornito un exploit di prova.
Tuttavia, Microsoft ha dichiarato che la ricerca condivisa con loro non soddisfa i criteri per una risposta immediata secondo le loro linee guida di classificazione della gravità. Gli ingegneri di Microsoft non sono riusciti a riprodurre la vulnerabilità in due occasioni separate, come riferito da Fortra. Tyler Reguly, direttore associato della ricerca sulla sicurezza di Fortra, ha dichiarato che Microsoft ha detto loro di non essere riusciti a riprodurre il problema e ha chiuso il caso.
È importante notare che la tecnica descritta per sfruttare la vulnerabilità richiede a un attaccante di aver già acquisito capacità di esecuzione del codice sulla macchina bersaglio. Ciò significa che la vulnerabilità in sé non è un punto di ingresso diretto per un attaccante, ma piuttosto uno strumento che può essere utilizzato per causare disturbi una volta che un attaccante ha ottenuto l'accesso.
Microsoft consiglia ai clienti di fare attenzione quando eseguono programmi sconosciuti. Anche se la vulnerabilità non concede autorizzazioni elevate a un attaccante, un hacker malintenzionato può sfruttarla per causare crash ripetuti, disturbando le operazioni del sistema e potenzialmente causando la perdita di dati.
Questo articolo è stato aggiornato per includere ulteriori dettagli da Fortra e una dichiarazione di Microsoft. È degno di nota che la divulgazione della vulnerabilità è avvenuta meno di un mese dopo un'interruzione globale dell'IT che ha interessato Microsoft, causata da un aggiornamento software difettoso nella piattaforma CrowdStrike Falcon. Alla fine di luglio, Microsoft ha anche subito un attacco DDoS che ha interessato i servizi Azure e 365.
Tuttavia, è importante chiarire che la vulnerabilità identificata da Fortra non è correlata all'interruzione causata dall'aggiornamento di CrowdStrike. L'interruzione ha interessato circa 8,5 milioni di dispositivi Windows e ha colpito fornitori critici come compagnie aeree, ospedali e istituzioni finanziarie.
Al momento, Microsoft sta valutando la vulnerabilità per un futuro aggiornamento del prodotto. Gli utenti sono invitati a restare vigili e seguire i consigli di Microsoft sull'esecuzione di programmi sconosciuti per minimizzare i potenziali rischi.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
%20secondo%20i%20ricercatori.){kind=link}