Nuove vulnerabilità zeroday su Windows in EoL.



Un ricercatore di #sicurezza francese ha scoperto accidentalmente una vulnerabilità #zeroday che colpisce i sistemi operativi #Windows 7 e Windows #Server 2008 #R2 mentre lavorava a un aggiornamento di uno strumento di sicurezza per Windows.


La vulnerabilità risiede in due chiavi di registro mal configurate per i servizi #RPC Endpoint Mapper e #DNSCache che fanno parte di tutte le installazioni di Windows che possono portare ad una elevazione dei privilegi.


Sia Windows 7 che Windows Server 2008 R2 sono attualmente desupportati, anche se alcuni aggiornamenti di sicurezza sono disponibili per gli utenti di Windows 7 tramite il programma di supporto a pagamento #ESU (Extended Support Updates) anche se una patch per questo problema non è stata ancora rilasciata.


Nei software in #EoL con il tempo si stratificato #vulnerabilità non patchate, ed è per questo che occorre provvedere quanto prima al replatforming.


#redhotcyber #cybersecurity #hacking


https://www.zdnet.com/google-amp/article/security-researcher-accidentally-discloses-windows-7-and-windows-server-2008-zero-day

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now