0patch: critiche a Microsoft per la decisione di non correggere un problema di sicurezza

Articolo Precedente

precedente
Articolo Successivo

successivo

Di norma, per sottrarre lealtrui e impersonificare un altro utente, è necessario un intervento attivo della vittima nelle configurazioni che utilizzano NTLM.

In un altro articolo abbiamo visto come applicare aggiornamenti Windows senza riavviare il sistema con 0patch

Gli autori di 0patch risolvono un problema di sicurezza che riguarda l'autenticazione via NTLM e che può consentire a un utente di acquisire privilegi elevati diventando eventualmente amministratore di dominio. (IlSoftware.it)

Se ne è parlato anche su altre testate

I ricercatori di sicurezza di SentinelOne hanno scoperto che tutte le versioni di Windows maggiormente diffuse e usate sono vulnerabili ad una falla 0-Day che è stata denominata RemotePotato0 e che consente ad un eventuale aggressore di scalare il proprio livello di acceso sino ad ottenere i permessi di amministratore del dominio. (Punto Informatico)