Microsoft mette una pezza al Patch Tuesday

Redmond rilascia un bollettino supplementare che era stato tenuto fuori lo scorso martedì. Serve a sistemare il protocollo Kerberos, che è già sotto attacco
Redmond rilascia un bollettino supplementare che era stato tenuto fuori lo scorso martedì. Serve a sistemare il protocollo Kerberos, che è già sotto attacco

L’assenza della patch per il bollettino MS14-068 aveva generato qualche dubbio sulla natura della decisione che l’aveva esclusa del Patch Tuesday, ma oggi la faccenda è stata chiarita: Microsoft ha rilasciato un aggiornamento extra rispetto al ciclo programmato per tappare la vulnerabilità identificata come CVE-2014-6324 relativa al protocollo Kerberos, dopo aver accertato qualche problema con la patch originaria. Ci sono già in circolazione attacchi, mirati, che approfittano della vulnerabilità avvisa Microsoft: pertanto è necessario aggiornare i sistemi rapidamente.

Secondo quanto spiegato dai tecnici di Redmond, in alcuni casi (e qualcuno è stato già monitorato online) il protocollo di autenticazione impiegato per accedere a determinati domini può essere sfruttato per ottenere da remoto privilegi da amministratore. Il problema riguarda principalmente i sistemi che montano Windows Server 2008R2 o precedenti , ma non viene risparmiata neppure la release 2012 sebbene sia più complesso approfittare del codice difettoso: naturalmente sono a rischio i sistemi che controllano i domini, ma l’aggiornamento viene in ogni caso rilasciato per tutti in modo tale da mettere al sicuro tutti.

Solo installare la patch tuttavia non basta a risolvere il problema: gli admin dovranno anche verificare nei log di Kerberos se ci sono accessi sospetti e bonificare il sistema, ma in alcuni casi non ci sarebbe altro modo di rimettere a posto le cose che ricostruire completamente il dominio . Ma si tratta di una circostanza non propriamente praticabile in certi situazioni. ( L.A. )

Link copiato negli appunti

Ti potrebbe interessare

19 11 2014
Link copiato negli appunti