Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 14 Novembre 2021 17:02
Gli specialisti della sicurezza delle informazioni hanno notato che il problema monitorato come CVE-2021-34484 , la cui patch è stata rilasciata nell’agosto di quest’anno, non è stato completamente risolto. In determinate circostanze, questa vulnerabilità nel servizio profili utente di Windows consente di ottenere privilegi a livello di sistema.
Secondo l’esperto Abdelhamid Naceri, che inizialmente ha scoperto il bug, Microsoft ha bloccato solo il suo exploit proof-of-concept, ma la patch può essere aggirata per aumentare nuovamente i privilegi. Questo bug interessa tutte le versioni di Windows, inclusi:
anche se completamente aggiornate.
L’analista CERT/CC Will Dormann ha già testato un exploit per aggirare la patch e ha notato che funziona, ma non sempre fornisce un prompt dei comandi con privilegi elevati.
Inoltre, per sfruttare la vulnerabilità, un utente malintenzionato deve entrare nel sistema utilizzando le credenziali di qualcun altro. Secondo gli esperti, questo riduce le possibilità che questa vulnerabilità venga applicata in massa, come è successo con altri LPE (ad esempio PrintNightmare).
Mentre Microsoft ha affermato che la società era già a conoscenza del problema e ha promesso di “prendere le misure appropriate per proteggere i suoi clienti”, non c’è ancora una nuova patch.
Ma gli esperti della società 0patch si sono già occupati della correzione, avendo preparato una patch temporanea per risolvere il problema.
0patch è una piattaforma progettata proprio per tali situazioni, ovvero la correzione di vulnerabilità 0-day e altre senza patch, per supportare prodotti che non sono più supportati dai produttori, software personalizzato e così via.
“Le micro-patch per questa vulnerabilità saranno gratuite fino a quando Microsoft non rilascerà una patch ufficiale”
hanno affermato gli esperti.
Le correzioni sono già disponibili e si applicano alle seguenti versioni di Windows:
RedazioneIl Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
Secondo Eurostat nel 2023 solo il 55% dei cittadini dell’Unione Europea tra i 16 e i 74 anni possedeva competenze digitali almeno di base, con forti differenze tra paesi: si va da valori intorno all...
Cloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
