Nuove vulnerabilità zeroday su Windows in EoL.

Un ricercatore di #sicurezza francese ha scoperto accidentalmente una vulnerabilità #zeroday che colpisce i sistemi operativi #Windows 7 e Windows #Server 2008 #R2 mentre lavorava a un aggiornamento di uno strumento di sicurezza per Windows.

La vulnerabilità risiede in due chiavi di registro mal configurate per i servizi #RPC Endpoint Mapper e #DNSCache che fanno parte di tutte le installazioni di Windows che possono portare ad una elevazione dei privilegi.

Sia Windows 7 che Windows Server 2008 R2 sono attualmente desupportati, anche se alcuni aggiornamenti di sicurezza sono disponibili per gli utenti di Windows 7 tramite il programma di supporto a pagamento #ESU (Extended Support Updates) anche se una patch per questo problema non è stata ancora rilasciata.

Nei software in #EoL con il tempo si stratificato #vulnerabilità non patchate, ed è per questo che occorre provvedere quanto prima al replatforming.

#redhotcyber #cybersecurity #hacking

https://www.zdnet.com/google-amp/article/security-researcher-accidentally-discloses-windows-7-and-windows-server-2008-zero-day

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks