CONDIVIDI

arton21795Microsoft invita tutti gli utenti ad aggiornare immediatamente i propri sistemi operativi. E’ stata scoperta una falla che metterebbe a rischio tutti gli utenti che utilizzano computer basati sul sistema operativo del gigante americano, il quale secondo quanto dichiarato, potrebbero essere controllati senza l’inserimento di credenziali di accesso.

L’aggiornamento classificato come “critico” è distribuito tramite Windows Update per tutti i sistemi che utilizzano Windows Server 2003, 2008, 2012, Vista, 7, RT, 8 e 8.1.

Nonostante sia etichettato principalmente per le versioni server, Microsoft comunica che l’aggiornamento è fondamentale per tutti gli utenti.

Vi invitiamo nel caso abbiate disattivato gli aggiornamenti automatici di provvedere manualmente all’installazione della patch. L’infezione risiede nelle componente di sicurezza Schannel, che implementa i protocolli di sicurezza Sockets Layer e Transport Layer (TLS).

L’inidoneità di filtrare correttamente alcuni pacchetti rende possibile agli aggressori di eseguire codice di attacco con l’invio di traffico dannoso a un server basato su Windows.

La falla si aggiunge ad altre scoperte recentemente fra le quali Heartbleed.