Un ricercatore di sicurezza ha trovato una grossa vulnerabilità (che ha chiamato FOLLINA) presente nei documenti di tutte le versioni di Office Word nei files DOC, DOCX o RTF. In pratica sfruttando questa vulnerabilità ed il protocollo MSDT (Microsoft Windows Support Diagnostic Tool) è possibile far eseguire del codice ostile powershell sulla macchina che apre …
Tag Archive: vulnerabilità
Mar 25
Vulnerabilità stampanti HP (protocollo LLMNR)
HP ha segnalato una grave vulnerabilità presente nel protocollo LLMNR (Link-Local Multicast Name Resolution) usato nelle sue stampanti e multifunzioni laser o inkjet dotate di scheda di rete. La vulnerabilità se sfruttata permette l’esecuzione di codice da remoto e potrebbe portare al controllo della stampante per poi usarla come agente in caso di attacchi DDOS …
Lug 24
SIGRed : grave vulnerabilità sui DNS server Windows
ATTENZIONE ! : se in azienda usate il servizio DNS su server Windows (è normale per esempio averlo sui Controller di dominio) sappiate che i ricercatori di Checkpoint hanno appena scoperto una grave vulnerabilità sfruttabile anche da remoto che permette di prendere il completo controllo della macchina server, inoltre il codice ostile è in grado …
Gen 19
Verifica vulnerabilità a Spectre e Meltdown
Delle gravi vulnerabilità Spectre e Meltdown nei processori Intel e Amd abbiamo già parlato in un post precedente. La situazione patch software e hardware (microcode dei processori) è ancora in divenire in quanto al momento Microsoft ha interrotto la distribuzione della patch per Windows per problemi di compatibilità con alcuni processori Amd e non tutti …