Microsoft avverte: "Correggere il bug Zerologon, rischio interferenza con le presidenziali USA"

Microsoft avverte: "Correggere il bug Zerologon, rischio interferenza con le presidenziali USA"

La patch è stata emessa ad agosto, ma molti amministratori di sistema non hanno compreso la gravità della vulnerabilità

di pubblicata il , alle 15:01 nel canale Sicurezza
Microsoft
 

Microsoft ha diramato un avvertimento dopo aver ricevuto "un piccolo numero di segnalazioni" per attacchi al protocollo Netlogon, che era stato oggetto di una patch correttiva emessa durante il mese di agosto. E' il secondo avviso emesso dal colosso di Redmond dopo che a settembre ha diffuso un altro allarme per una vulnerabilità di elevazione privilegi sul protocollo Netlogon Remote.

Il protocollo in questione viene utilizzato di norma dagli amministratori di sistema per autenticare Windows Server come controller di dominio. Nei mesi scorsi si è però individuata una falla di particolare gravità, che ha spinto addirittura la Cybersecurity and Infrastructure Security Agency (CISA) del Department of Homeland Security statunitense di ordinare alle agenzie governative degli Stati Uniti di applicare la patch di Microsoft per il bug - identificato come CVE-2020-1472 e chiamato Zerologon - entro tre giorni il suo rilascio nell'aggiornamento del Patch Tuesday di agosto.

Il bug si è infatti dimostrato facile da sfruttare, diventando quindi immediatamente un possibile obiettivo per gli attaccanti più determinati. Quando Microsoft ha rilasciato la patch ad agosto alcuni amministratori di sistema non avevano però ancora compreso a fondo la sua gravità.

Zerologon: vulnerabilità facile da sfruttare, pericolo di interferenza per le elezioni USA

La vulnerabilità potrebbe infatti essere sfruttata per eseguire malware su un dispositivo in rete a seguito della falsificazione degli account del controller di dominio di Active Directory. A peggiorare le cose è stato il fatto che i proof-of-concept di Zerologon sono stati resi disponibili pubblicamente non appena Microsoft ha rilasciato la patch correttiva.

E' il motivo per cui la CISA ha deciso di avvertire le agenzie governative, esortandole ad una rapida correzione del problema: i controller di dominio di Windows Server sono largamente utilizzati nelle reti del governo USA, e la vulnerabilità era stata classificata con un livello di gravità di 10 su 10. Microsoft ha deciso di aggiornare il documento di supporto relativo alla patch e alla vulnerabilità a scopo di fare chiarezza.

Sia Microsoft sia la CISA sono ora particolarmente preoccupati che la falla possa essere sfruttata dagli attaccanti informatici per interferire con le elezioni presidenziali negli Stati Uniti. "Abbiamo contattato CISA, che ha emesso un avviso aggiuntivo per ricordare alle agenzie statali e locali, comprese quelle impegnate nelle elezioni statunitensi, di applicare le misure necessarie per affrontare questa vulnerabilità" ha dichiarato la società di Redmond.

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
19giorgio8731 Ottobre 2020, 21:24 #1
basta votare di persona e addio al bug
Musoita31 Ottobre 2020, 23:15 #2
In tempi di Covid una genialata.
canislupus31 Ottobre 2020, 23:20 #3
Originariamente inviato da: Musoita
In tempi di Covid una genialata.


E' ovvio che sarebbe preferibile venissero aggiornati i vari controller di dominio basati su windows server, ma non sempre tutti hanno il tempo di farlo.
Poi penso che quando si parla di enti governativi tutto il mondo è uguale.
In ogni caso ci sono diverse democrazie nelle quali il voto si è esercitato di persona anche in tempi di Covid.
Basta evitare file chilometriche e mantenere le giuste distanze.
Musoita31 Ottobre 2020, 23:51 #4
Mi sa che non hai visto le file Americane,specie in certe realtà.
19giorgio8701 Novembre 2020, 00:47 #5
Originariamente inviato da: Musoita
In tempi di Covid una genialata.


scusa, tu vai al supermercato a fare la spesa? stessa roba andare 30 secondi a votare
Musoita01 Novembre 2020, 00:53 #6
Originariamente inviato da: 19giorgio87
scusa, tu vai al supermercato a fare la spesa? stessa roba andare 30 secondi a votare


No nè la stessa cosa,nei quartieri neri la fila spesso è lunga non certo 30 secondi.
E no io non faccio la spesa me la faccio fare a parte rari casi ,specialmente in questo periodo.

Per il discorso file:

Ciò significa che nei quartieri bianchi e benestanti, in cui l’affluenza alle urne è più alta, ci sono più macchinette e personale, con code e tempi di attesa inferiori. La probabilità che gli elettori abbiano un lavoro è più alta, quindi possono permettersi il lusso di prendersi un permesso per andare a votare. Nei quartieri più disagiati, con un’affluenza alle urne più bassa, le code ai seggi tendono a essere più lunghe qualora l’interesse per il voto aumentasse inaspettatamente. E spesso chi percepisce un salario orario non ha tempo per fare lunghe code, rendendo il voto difficile e spesso impossibile. Un’enorme fetta di elettori neri e ispanici sono pagati a ore: per votare, devono perdere delle ore di lavoro.

Per i votanti delle minoranze in quei quartieri con pochi seggi, le lunghe code non sembrano altro che un deterrente al voto per una certa categoria di persone. E visti i precedenti storici del paese in ambito di soppressione del voto da parte dei non bianchi, risulta chiaro come il voto diventi un tema complicato dalle tante sfaccettature razziali e perché siano così pochi gli americani a votare nelle elezioni presidenziali.
Link ad immagine (click per visualizzarla)

Link ad immagine (click per visualizzarla)
19giorgio8701 Novembre 2020, 16:29 #7
sembra che tu stia comparando gli usa con il gabon. guarda che quello che dici tu è esattamente quello che i media vogliono farti pensare. e ci sono ispanici e afroamericani che hanno lavori normali come tutti gli altri...non è che perché sono neri le file sono più lunghe. la disparità non esite, è stata creata appositamente per fini politici. ma sono felice che tra 3 giorni sarà tutto finito
Musoita02 Novembre 2020, 14:22 #8
Certo vivi negli USA?,quanto tempo vi hai trascorso. Io 38 mesi tu ?
19giorgio8703 Novembre 2020, 20:43 #9
Originariamente inviato da: Musoita
Certo vivi negli USA?,quanto tempo vi hai trascorso. Io 38 mesi tu ?


io ho vissuto ad Orlando, FL per un anno e mezzo, ma non è questo il problema. il fatto è che soprattutto con il movimento BLM le minoranze etniche hanno iniziato un processo di auto ghettizzazione come se fossimo ancora 70 anni fa. ed i neri ed ispanici che vanno controtendenza sono additati come schiavi dei bianchi (coon, uncle tom, etc). i democratici hanno corrotto tutti i sistemi pubblici (sanità, educazione) e ci sono riusciti bene. e vedi il risultato.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^