MicrosoftWindows

DejaBlue, una nuova vulnerabilità nel protocollo RDP di Windows

di pubblicata il , alle 17:47 nel canale Security DejaBlue, una nuova vulnerabilità nel protocollo RDP di Windows

DejaBlue è molto simile a BlueKeep ma è in grado di attaccare anche le versioni di Windows successive a 7, incluso 10. Microsoft e ha già pubblicato una patch, disponibile tramite gli aggiornamenti automatici

 

Mentre ci sono ancora fra i 700.000 e gli 800.000 sistemi Windows non patchati e quindi potenzialmente vulnerabili a BlueKeep, il ricercatore Michael Norris ha scoperto una nuova falla nel protocollo RDP (Remote Desktop Protocol), DejaBlue.

Si tratta di una falla molto pericolosa dal momento che, come nel caso di BlueKeep, non c'è bisogno dell'intervento dell'utente - come un click su un link - per diffonderla da un computer all'altro. Il baco di sicurezza colpisce tutti i sistemi Windows da 7 in poi ma Microsoft riporta di non essere a conoscenza di un exploit per poterla mettere in pratica. Fortunatamente è già disponibile una patch e chi ha attivato gli aggiornamenti automatici può considerarsi al sicuro. Chi li ha disattivati, farebbe bene a rimediare il prima possibile installando gli Wired, realizzare un exploit per DejaBlue potrebbe essere più semplice rispetto a BlueKeep dal momento che quando DejaBlue manda in crash un sistema, si limita a mandare in crash solo RTP ma tenendo attivi gli altri processi, dando quindi modo all'attaccante di agire in maniera praticamente invisibile all'utente.

Se non l'avete ancora fatto, correte a patchare Windows, qualunque sia la versione che usate: sono praticamente tutte vulnerabili a DejaBlue

 

 

I migliori sconti su Amazon oggi
-7%

Nothing Phone (3a) Pro 256 GB - smartphone con fotocamera con periscopio da 50 MP, Ultra zoom 60x - Nero Ear (a) Nero

558.00 519.00 Compra ora
-22%

DJI Osmo Action 4 Combo Essenziale - Action cam impermeabile 4K/120fps con sensore 1/1.3”, incredibili immagini con scarsa illuminazione, prestazioni cromatiche a 10 bit e D-Log M,batteria da 1770 mAh

319.00 249.00 Compra ora
-55%

LEFANT Robot Aspirapolvere Lavapavimenti Con Mappatura 3 in 1,Multi Piano,Navigazione LiDAR,Zone Virtuali, 4000Pa Aspirapolvere Robot Collegato da Alexa/APP/WiFi, Ideale Per Peli di Animali,M1 Bianco

399.99 179.99 Compra ora
12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pabloski14 Agosto 2019, 18:05 #1
E c'è di peggio https://thehackernews.com/2019/08/c...rabilities.html
Dumah Brazorf14 Agosto 2019, 18:34 #2
Dejablue, i've been in this pc before...
nTi014 Agosto 2019, 19:31 #3
Quindi che resta da poter utilizzare nel quotidiano per avere una certa confidenza di acque più calme??
MacOSX i cui sistemi girano su macchine che costano il doppio di una qualsiasi configurazione Windows compatibile e che comunque non è certo esente da bachi??
O una delle tante distribuzioni Linux che sono dei groviera al pari di un qualsiasi altro OS??
E se la risposta è quest'ultima, da consumatore della strada riesco a fargli riconoscere con relativa facilità una qualsivoglia periferica fiammante acquistata nel negozietto di fiducia, trovo tutti i programmi disponibili per il mondo Windows che spazisno dall'alfa all'omega o posso utilizzarlo come macchina da gioco per godermi gli ultimi titoli videoludici??

C'è quindi un prezzo da pagare legato alla diffusione su scala globale evidenziato appunto nell'articolo ma per fortuna ci sono tante intelligenze che lavorano per il miglioramento delle cose.
Zenida14 Agosto 2019, 22:29 #4
Bene xD

Io per il momento non posso aggiornare o sputtano mezzo mondo
rockroll15 Agosto 2019, 04:09 #5
Originariamente inviato da: Zenida
Bene xD

Io per il momento non posso aggiornare o sputtano mezzo mondo


E invece far fuori un servizio praticamente inutile come questo assurdo Ctfmon?

https://www.sergiogandrus.it/index....ente-ctfmonexe/
ThE cX MaN15 Agosto 2019, 09:16 #6
Ma nel 2019 c’è gente che usa ancora Windows? Incredibile...
biometallo15 Agosto 2019, 09:20 #7
Originariamente inviato da: ThE cX MaN
Ma nel 2019 c’è gente che usa ancora Windows? Incredibile...


Gurdando le quote di mercato circa il 90% (87 a onor del vero) dell'utenza desktop, quindi sì, direi che "qualcuno" lo usa ancora.
sbaffo15 Agosto 2019, 10:56 #8
Originariamente inviato da: pabloski
E c'è di peggio https://thehackernews.com/2019/08/c...rabilities.html


Originariamente inviato da: rockroll
E invece far fuori un servizio praticamente inutile come questo assurdo Ctfmon?

https://www.sergiogandrus.it/index....ente-ctfmonexe/

Oooh, finalmente ho scoperto come eliminarlo, dopo che per vent’anni MS ci ha proprinato un servizio inutile e ora si scopre pericolosissimo.
Certo che potevano aspettare la patch per renderlo noto, non è facile riscrivere da zero un servizio. E comunque erano falle lì da vent’anni, potevano restare ancora lì anche più di 90gg.
nTi015 Agosto 2019, 18:10 #9
Originariamente inviato da: ThE cX MaN
Ma nel 2019 c’è gente che usa ancora Windows? Incredibile...

solo il 90% degli utenti desktop come indicato, te invece che suggerisci?
the_joe16 Agosto 2019, 11:05 #10
Originariamente inviato da: rockroll
E invece far fuori un servizio praticamente inutile come questo assurdo Ctfmon?

https://www.sergiogandrus.it/index....ente-ctfmonexe/


Ora che abbiamo salvato il mondo possiamo dormire tranquilli.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^