Seleziona una pagina

Come tutti i sistemi operativi anche quello di Microsoft, giunto alla sua ultima release, Windows 10, riceve constantemente patch che correggono falle o sistemano dei bug. Tuttavia quello recentemente scoperto ha dell’incredibile.

Lo ha reso noto Tom Tervoot, dipendende dell’azienda olandese Secura, che lo ha scoperto, come sovente avviene, per caso.

La falla riguarda il Netlog, protocollo utilizzato per l’autenticazione degli utenti sulle reti di dominio. Il bug è stato rinominato Zerologon e permette di reimpostare la password del controller di dominio e, quindi, di disattivare le policy di sicurezza da una qualsiasi macchina presente nella rete locale.

Secura, dopo aver cominciato la scoperta della falla, ha così commentato: “L’attacco può avere un impatto enorme perché consente a qualsiasi aggressore sulla rete locale di compromettere il dominio Windows“. La rete è venuta a conoscenza del problema proprio a causa della patch che lo risolve.

CSC Informatica consiglia sempre di tenere aggiornato il proprio sistema operativo, qualunque esso sia: Windows, MacOs, Android, Linux, ecc.