Microsoft risolve grave vulnerabilità su Windows nelle librerie SChannel

Microsoft risolve grave vulnerabilità su Windows nelle librerie SChannel

Microsoft ha rilasciato martedì 14 aggiornamenti di sicurezza, fra cui il più importante corregge una grave vulnerabilità nelle librerie SChannel, che avrebbe potuto permettere l'esecuzione di codice da remoto su molteplici versioni di Windows

di pubblicata il , alle 12:01 nel canale Sistemi Operativi
MicrosoftWindows
 

Fra le patch rilasciate lo scorso martedì da Microsoft, una in particolare ha destato particolare interesse pubblico, relativa alla correzione di una vulnerabilità nelle librerie SChannel. Sfruttando la falla, un utente malintenzionato avrebbe potuto eseguire codice da remoto su svariate versioni di sistemi operativi Windows, fra cui Windows Vista, Windows 7, Windows RT, Windows 8 e Windows 8.1 e le versioni Windows Server 2003, 2008, 2008 R2, 2012 e 2012 R2.

Come scrivevamo sopra, la patch corregge una falla di sicurezza in SChannel, il secure channel che Windows utilizza per protocolli di sicurezza, ad esempio nelle comunicazioni crittografate, soprattutto in quelle applicazioni che utilizzano il protocollo HTTP. La vulnerabilità colpisce, spiega la stessa Microsoft, i sistemi Windows utilizzati in funzione di server.

Chi esegue l'attacco può sfruttare la vulnerabilità inviando ad un server Windows pacchetti dati specificamente sviluppati per eseguire codice da remoto. Microsoft specifica che non c'è una procedura alternativa all'installazione della patch per aggirare la problematica, o diminuire la portata degli attacchi eseguiti sfruttando tale falla di sicurezza. Secondo la società, inoltre, non c'è alcuna indicazione che il bug di sicurezza su SChannel sia stato sfruttato per colpire eventuali utenti.

La patch è già disponibile su Windows Update e la sua installazione è caldamente consigliata a tutti gli utenti. Questa protegge gli utenti da un eventuale attacco su SChannel alterando il modo in cui il sistema operativo processa i pacchetti, tuttavia Microsoft non ha fornito dettagli più approfonditi sull'argomento.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
rockroll13 Novembre 2014, 02:57 #1

Vulnerabili solo con funzioni server?

La stragrande maggioranza degli utenti windows non utilizza certo funzioni server ma semplicemente client. Daccordo, correggiamo pure la falla, na non c'è questa urgenza, otretutto è buona norma aspettare qualche tempo a passare gli updates di MS visti i precedenti: prima lasciamo che rischino quelli tento ansiosi di essere up to date.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^