DejaBlue, una nuova vulnerabilità nel protocollo RDP di Windows

DejaBlue, una nuova vulnerabilità nel protocollo RDP di Windows

DejaBlue è molto simile a BlueKeep ma è in grado di attaccare anche le versioni di Windows successive a 7, incluso 10. Microsoft e ha già pubblicato una patch, disponibile tramite gli aggiornamenti automatici

di pubblicata il , alle 17:47 nel canale Security
MicrosoftWindows
 

Mentre ci sono ancora fra i 700.000 e gli 800.000 sistemi Windows non patchati e quindi potenzialmente vulnerabili a BlueKeep, il ricercatore Michael Norris ha scoperto una nuova falla nel protocollo RDP (Remote Desktop Protocol), DejaBlue.

Si tratta di una falla molto pericolosa dal momento che, come nel caso di BlueKeep, non c'è bisogno dell'intervento dell'utente - come un click su un link - per diffonderla da un computer all'altro. Il baco di sicurezza colpisce tutti i sistemi Windows da 7 in poi ma Microsoft riporta di non essere a conoscenza di un exploit per poterla mettere in pratica. Fortunatamente è già disponibile una patch e chi ha attivato gli aggiornamenti automatici può considerarsi al sicuro. Chi li ha disattivati, farebbe bene a rimediare il prima possibile installando gli Wired, realizzare un exploit per DejaBlue potrebbe essere più semplice rispetto a BlueKeep dal momento che quando DejaBlue manda in crash un sistema, si limita a mandare in crash solo RTP ma tenendo attivi gli altri processi, dando quindi modo all'attaccante di agire in maniera praticamente invisibile all'utente.

Se non l'avete ancora fatto, correte a patchare Windows, qualunque sia la versione che usate: sono praticamente tutte vulnerabili a DejaBlue

 

 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pabloski14 Agosto 2019, 18:05 #1
Dumah Brazorf14 Agosto 2019, 18:34 #2
Dejablue, i've been in this pc before...
nTi014 Agosto 2019, 19:31 #3
Quindi che resta da poter utilizzare nel quotidiano per avere una certa confidenza di acque più calme??
MacOSX i cui sistemi girano su macchine che costano il doppio di una qualsiasi configurazione Windows compatibile e che comunque non è certo esente da bachi??
O una delle tante distribuzioni Linux che sono dei groviera al pari di un qualsiasi altro OS??
E se la risposta è quest'ultima, da consumatore della strada riesco a fargli riconoscere con relativa facilità una qualsivoglia periferica fiammante acquistata nel negozietto di fiducia, trovo tutti i programmi disponibili per il mondo Windows che spazisno dall'alfa all'omega o posso utilizzarlo come macchina da gioco per godermi gli ultimi titoli videoludici??

C'è quindi un prezzo da pagare legato alla diffusione su scala globale evidenziato appunto nell'articolo ma per fortuna ci sono tante intelligenze che lavorano per il miglioramento delle cose.
emiliano8414 Agosto 2019, 19:36 #4
Originariamente inviato da: pabloski


ci hanno messo 20 anni per scoprirla
Zenida14 Agosto 2019, 22:29 #5
Bene xD

Io per il momento non posso aggiornare o sputtano mezzo mondo
rockroll15 Agosto 2019, 04:09 #6
Originariamente inviato da: Zenida
Bene xD

Io per il momento non posso aggiornare o sputtano mezzo mondo


E invece far fuori un servizio praticamente inutile come questo assurdo Ctfmon?

https://www.sergiogandrus.it/index....ente-ctfmonexe/
ThE cX MaN15 Agosto 2019, 09:16 #7
Ma nel 2019 c’è gente che usa ancora Windows? Incredibile...
biometallo15 Agosto 2019, 09:20 #8
Originariamente inviato da: ThE cX MaN
Ma nel 2019 c’è gente che usa ancora Windows? Incredibile...


Gurdando le quote di mercato circa il 90% (87 a onor del vero) dell'utenza desktop, quindi sì, direi che "qualcuno" lo usa ancora.
sbaffo15 Agosto 2019, 10:56 #9
Originariamente inviato da: pabloski


Originariamente inviato da: rockroll
E invece far fuori un servizio praticamente inutile come questo assurdo Ctfmon?

https://www.sergiogandrus.it/index....ente-ctfmonexe/

Oooh, finalmente ho scoperto come eliminarlo, dopo che per vent’anni MS ci ha proprinato un servizio inutile e ora si scopre pericolosissimo.
Certo che potevano aspettare la patch per renderlo noto, non è facile riscrivere da zero un servizio. E comunque erano falle lì da vent’anni, potevano restare ancora lì anche più di 90gg.
nTi015 Agosto 2019, 18:10 #10
Originariamente inviato da: ThE cX MaN
Ma nel 2019 c’è gente che usa ancora Windows? Incredibile...

solo il 90% degli utenti desktop come indicato, te invece che suggerisci?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^