PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Torna alla lista delle notizie

Sulla protezione dalle intrusioni attraverso la vulnerabilità di Windows PrintNightmare

15 luglio 2021

In relazione alla scoperta a giugno delle vulnerabilità critiche nello spooler di stampa di Windows CVE-2021-1675 e CVE-2021-34527 (conosciute con il nome unico di PrintNightmare), l'azienda Doctor Web richiama l'attenzione degli utenti sulla necessità di osservare le misure di protezione. Nonostante che Microsoft abbia ormai chiuso le vulnerabilità, la CVE-2021-34527 continua a rappresentare una minaccia consentendo ai malintenzionati di entrare nel sistema ed eseguire codice arbitrario con privilegi elevati (NT AUTHORITY\SYSTEM), nel caso in cui l'utente modifichi in autonomo i valori di determinati parametri nel registro di Windows.

La probabilità di utilizzo della vulnerabilità CVE-2021-34527 esiste per tutte le versioni del sistema operativo Windows più diffuse. I malintenzionati, utilizzando exploit, sono in grado di consegnare ai computer vari payload malevoli, compresi i trojan cryptolocker che chiedono riscatto per la decifratura dei file che danneggiano.

Antivirus Dr.Web continua ad essere completamente pronto per contrastare gli exploit ad esso conosciuti. Se in "natura selvatica" vengono rilevati nuovi exploit che possono sfruttare le falle CVE-2021-34527 e CVE-2021-1675, essi vengono rapidamente aggiunti al database dei virus Dr.Web. Tuttavia, bisogna ricordare che l'antivirus non è sostituzione del sistema di sicurezza del sistema operativo e che una falla del genere è allettante per molti hacker. E quindi anche gli utenti dovrebbero stare all'erta.

Per massimizzare la sicurezza dell'infrastruttura del computer, si consiglia di installare le patch fornite dallo sviluppatore del sistema operativo, dopodiché assicurarsi che le opzioni necessarie del registro di Windows siano impostate secondo le raccomandazioni Microsoft.

Vi ricordiamo che i prodotti del complesso Dr.Web Enterprise Security Suite 12.0 dispongono di un'ampia gamma di strumenti di protezione preventiva. Inoltre, al momento vengono già sviluppate funzionalità aggiuntive di protezione dalle intrusioni dei malintenzionati attraverso la vulnerabilità PrintNightmare.

La patch per la chiusura della vulnerabilità CVE-2021-1675

La patch per la chiusura della vulnerabilità CVE-2021-34527

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti