Da Punto-Informatico.it :
A metà marzo Microsoft ha rilasciato una patch destinata a Windows 10 con l’obiettivo di correggere una grave falla del sistema operativo: la vulnerabilità nota agli addetti ai lavori come CVE-2020-0796, ma ben presto ribattezzata Eternal Darkness o SMBGhost, è ora presa di mira da attacchi in grado di compromettere l’integrità del PC e quella dei dati in esso contenuti, anche consentendo l’esecuzione di codice maligno da remoto. In breve: chi ancora non ha aggiornato il sistema operativo non perda tempo e lo faccia subito.
Windows 10: la falla Eternal Darkness (SMBGhost) sotto attacco
Nel mirino dei malintenzionati un bug del protocollo Server Message Block utilizzato per la condivisione di file, stampanti e altre risorse. Stando alla nota diffusa da CISA (US Cybersecurity and Infrastructure Security Agency) gli attacchi sono in corso.
Siamo a conoscenza di un proof-of-concept disponibile pubblicamente e funzionante che forza la vulnerabilità sui sistemi non aggiornati. Sebbene Microsoft abbia annunciato e fornito un update correttivo in marzo, i malintenzionati stanno prendendo di mira chi non l’ha installato. CISA consiglia fortemente di utilizzare un firewall per bloccare le porte usate da SMB dall’accesso a Internet e di applicare la patch per questa falla di alto livello al più presto possibile.
L’aggiornamento può essere applicato a Windows 10 attraverso lo strumento Windows Update. Risulta efficace anche l’installazione del May 2020 Update in fase di rollout da ormai un paio di settimane.
In alternativa, sul supporto ufficiale di Microsoft sono spiegati workaround a cui ricorrere nel caso in cui non dovesse essere possibile scaricare le patch.
Fonte Punto Informatico Source link