Windows in Pericolo: Nuove Vulnerabilità Esposte Minacciano la Sicurezza Globale dei Sistemi

News
Visite: 2225

Le vulnerabilità scoperte nel componente principale del servizio di pianificazione delle attività di Windows rappresentano una significativa minaccia alla sicurezza informatica. Queste falle possono essere sfruttate da attaccanti locali per ottenere un'escalation di privilegi e cancellare i log, coprendo così le tracce delle loro attività malevole. Il problema risiede in un file binario chiamato "schtasks.exe", che consente agli amministratori di gestire le attività pianificate su computer locali o remoti.

Bypass del Controllo Account Utente (UAC)

Una delle vulnerabilità consiste in un bypass del Controllo Account Utente (UAC), permettendo agli attaccanti di eseguire comandi con privilegi elevati senza il consenso dell'utente. Questo è possibile tramite la creazione di un'attività pianificata utilizzando il metodo Batch Logon invece di un Token Interattivo, conferendo al processo in esecuzione i diritti massimi consentiti. Tuttavia, per sfruttare questa falla, l'attaccante deve prima ottenere la password attraverso altri mezzi, come il cracking di un hash NTLMv2.

Registrazione di un'attività pianificata

Inoltre, la registrazione di un'attività pianificata con un metodo di autenticazione Batch Logon tramite un file XML apre la strada a tecniche di evasione della difesa. Queste includono la possibilità di sovrascrivere i log degli eventi delle attività, cancellando le tracce delle attività precedenti, così come di sovraccaricare i log di sicurezza. Specificamente, questo può essere realizzato registrando un'attività con un autore il cui nome è una lunga sequenza di lettere, causando la sovrascrittura dell'intera descrizione del log delle attività.

Misure di sicurezza

Queste vulnerabilità evidenziano l'importanza di mantenere il sistema operativo e i suoi componenti sempre aggiornati. Inoltre, è fondamentale l'implementazione di misure di sicurezza robuste, come l'uso di password complesse e l'autenticazione a più fattori, per proteggere i sistemi da potenziali attacchi. Gli amministratori di sistema dovrebbero essere consapevoli di queste falle e adottare misure preventive per mitigare i rischi associati.

Pin It
, , , ,

Per rimanere aggiornato iscriviti alla nostra newsletter

Form by ChronoForms - ChronoEngine.com

Cyber pillole più lette

Articoli più letti

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:00 - 13:00
14:00 - 18:00

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta