Microsoft, allarme per la falla Zerologon: "gli hacker la stanno sfruttando"
A pochi giorni dalla pubblicazione della falla Zerologon, che è stata etichettata dai ricercatori come una delle peggiori di sempre, arriva l'allarme di Microsoft: la vulnerabilità è stata usata da alcuni hacker informatici, che hanno preso di mira anche sistemi aziendali.
In una serie di tweet pubblicati sull'account Microsoft Security Intelligence, Microsoft afferma che "sta monitorando attivamente l'attività delle minacce che utilizzano la vulnerabilità Zerologon. Abbiamo osservato attacchi in cui gli exploit pubblici sono stati incorporati nel playbook degli aggressori. I clienti Microsoft 365 possono fare riferimento al report di analisi e minacce che abbiamo pubblicato nel Security Center, che contiene le analisi delle minacce ed i dettagli tecnici su come rilevarle e mitigarle. Continueremo a monitorare gli sviluppi ed aggiornare il report con le informazioni più recenti".
Microsoft al contempo consiglia ai clienti di installare gli ultimi aggiornamenti di sicurezza per i propri prodotti, che hanno tappato la falla.
Secondo quanto affermato da Secura, la società che l'ha scoperta, Zerologon interessa il sistema di autenticazione Netlogon, consentendo di accedere ad un dominio Active Directory ottenendo le credenziali di amministratore. In questo modo è possibile prendere il pieno controllo del computer e della rete, iniettando anche codice malevolo e malware. Il tutto utilizzando dei token in grado di aggirare l'algoritmo che si occupa della crittografia ed inserendo come valore di un parametro una serie di numeri zero.
FONTE: Betanews
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Microsoft 365 customers can refer to the threat analytics report we published in Microsoft Defender Security Center. The threat analytics report contains technical details, mitigations, and detection details designed to empower SecOps to detect and mitigate this threat.
— Microsoft Security Intelligence (@MsftSecIntel) September 24, 2020
Sample exploit IOCs (SHA-256): b9088bea916e1d2137805edeb0b6a549f876746999fbb1b4890fb66288a59f9d, 24d425448e4a09e1e1f8daf56a1d893791347d029a7ba32ed8c43e88a2d06439, c4a97815d2167df4bdf9bfb8a9351f4ca9a175c3ef7c36993407c766b57c805b
— Microsoft Security Intelligence (@MsftSecIntel) September 24, 2020
Altri contenuti per Microsoft
- Copilot girerà offline, ma non per tutti: i requisiti per i chip neurali
- Microsoft è sicura: i PC Arm con Windows sono il futuro dell'industria hi-tech
- Microsoft lancia i nuovi Surface Pro 10 e Laptop 6... ma non potrete acquistarli
- Le API Work Graph arrivano su DirectX 12, più prestazioni ma non per tutti
- Volete disinstallare Copilot dal PC? Brutte notizie: Microsoft non ve lo lascia fare
Microsoft
Contenuti più Letti
- 2 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Xiaomi HyperOS in arrivo anche sui "vecchi" smartphone: c'è la conferma!
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- iPhone 16, trapelano i modelli dummy: il design non ha più segreti
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- 3 commenti"Ho creato un mostro": così afferma il creatore del Labradoodle
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 1 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- C'è una brutta notizia sui taglieri che hai bisogno di sapere
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque