microsoftIl sistema operativo Windows di Microsoft è sempre stato soggetto a diversi bug; il problema è talmente conosciuto che ad che ogni aggiornamento diventa quasi una lotteria per scoprire il nuovo malfunzionamento. Tuttavia recentemente è stato scoperto uno dei bug più gravi che abbiano mai colpito Microsoft.

A renderlo noto l’esperto di sicurezza informatica Tom Tervoot, che lavora presso la compagnia olandese Secura; il bug sembrerebbe particolarmente grave al punto da essere considerato tra le falle più pericolose mai scoperte sul sistema operativo. La falla riguarda il Netlog, il protocollo utilizzato per l’autenticazione degli utenti per le reti con dominio. Il bug, ribattezzato Zerologon, permette di reimpostare la password del controller di dominio e di disattivare le caratteristiche di sicurezza da una qualsiasi macchina connessa alla rete locale.

Microsoft: il bug Zerologon

 

Per comprendere la portata del problema di Windows basti pensare che in una manciata di secondi sarebbe possibile effettuare azioni potenzialmente molto pericolose come come assumere il controllo del dominio, cambiare la password e in generale avere completo accesso alla rete locale. Fortunatamente per sfruttare il bug è necessario avere accesso diretto proprio alla rete locale, rendendo l’hacking da remoto impossibile.

Secura, dopo aver cominciato la scoperta della falla, ha così commentato: “L’attacco può avere un impatto enorme perché consente a qualsiasi aggressore sulla rete locale di compromettere completate il dominio Windows“. A portare alla luce il bug, paradossalmente, proprio la patch che ne risolve i problemi; il consiglio dunque è di effettuare l’aggiornamento quanto prima per evitare di incorrere in spiacevoli inconvenienti.