Maggio 23, 2022

Laredazione.eu

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Une faille ‘zeroday’ rend Windows vulnerable depuis des mois déjà – ICT actualité

Une fail ‘zeroday’ da Windows 10, 11 e Windows Server offre alle persone mal intenzionate la possibilità di mettre la principale sui droits de gestionnaire. La brèche est connue depuis quelques mois déjà, mais n’a provisoirement pas encore été colmatée malgré deux correctifs sortis précédemment. A note cependant qu’un patch non officiel résout le problème.

Il est question d’une faille dans Windows User Profile Service, identifiée sotto l’appellation CVE-2021-34484. La brèche s’est vu attribuer un punteggio CVSS V3 de 7,8. Computer che sbiadisce segnala che il bug è stato scoperto che durant l’été dernier déjà per il chercheur Abdelhamid Naceri. Ce dernier en a informé Microsoft, après quoi l’entreprise sortit un correctif en août 2021.

Peu après, Naceri se rendit cependant compte que le patch ne colmatait pas la brèche. En janvier dernier, Microsoft sortit par conséquent un deuxième patch, mais encore insuffisant, selon Naceri.

Patch non ufficiali

0patch, qui sort des patch non ufficiali (en l’occorrence pour les version Windows qui ne sont plus supportées et pour les failles non résolues par Microsoft), avait lancé en novembre dernier déjà une mise à jour non officielle pour Windows, en vue de risolve il problema. Ce patch è presente adattare aux mises à jour sorties en mars lors de Patch Tuesday. L’aggiornamento è gratuito disponibile per gli utenti registrati.

In collaborazione con il canale IT olandese.

Il est question d’une faille dans Windows User Profile Service, identifiée sotto l’appellation CVE-2021-34484. La brèche s’est vu attribuer un punteggio CVSS V3 de 7,8. Bleeping Computer segnala il bug a un’été découvert durant l’été dernier déjà par le chercheur Abdelhamid Naceri. Ce dernier en a informé Microsoft, après quoi l’entreprise sortit un correctif en août 2021.Peu après, Naceri se rendit cependant compte que le patch ne colmatait pas la brèche. En janvier dernier, Microsoft sortit par conséquent un deuxième patch, mais encore insuffisant, selon Naceri.0patch, qui sort des patch non ufficiali (en l’occorrence pour les versioni Windows qui ne sont plus supportées et pour les failles non résolues par Microsoft) , avait lancé en novembre dernier déjà une mise à jour non officielle pour Windows, en vue de solutionner le problème. La patch è presente in un adattamento alle sorti del giorno durante i mesi del Patch Tuesday. L’aggiornamento è gratuito disponibile per gli utenti registrati.In collaborazione con il canale IT olandese.