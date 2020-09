Con l'ultimo Patch Tuesday, Microsoft ha corretto quello che può a tutti gli effetti essere definito uno dei bug più gravi mai scoperti in Windows 10. La vulnerabilità porta il codice identificativo "CVE-2020-1472" e fortunatamente è stata chiusa dal colosso di Redmond.

Il nome dato dai ricercatori olandesi di Secure, che l'hanno scoperto, è Zerologon ed ha ottenuto il livello di gravità CVSSv3 10/10 in quanto minaccia le reti aziendali basate su Windows e permette ai malviventi informatici di modificare i domini Active Directory.

Secondo quanto affermato, infatti, Zerologon sarebbe in grado di rendere praticamente inutile l'autenticazione protetta nei domini Active Directory. Un hacker, conoscendo la falla, potrebbe inviare dei token di autenticazione da remoto per aggirare l'algoritmo che si occupa della crittografia del servizio Netlogon.

Come si legge nel rapporto completo, basterebbe immettere come valore di un parametro specifico una stringa composta da soli numeri zero, e con cinque passaggi si disattiva la password del server del dominio Active Directory per assumere il controllo della rete.

Le conseguenze possono essere disastrose: una volta assunto il controllo della rete è possibile inviare malware e virus a tutti PC collegati, per controllarli da remoto.

Per questo motivo consigliamo di installare il Patch Tuesday e gli aggiornamenti di sicurezza.