IMPORTANTI NEWS sulla Cybersicurezza: Microsoft rilascia una patch per far fronte ad una falla di Windows 10

IMPORTANTI NEWS SULLA Cybersicurezza: Microsoft rilascia una patch per ovviare una falla di Windows 10

ATTENZIONE: una falla in Windows 10 consente di attaccare tutti i computer di una rete locale.

Microsoft, pochi giorni fa, ha diramato un bollettino di sicurezza in annunciava la presenza di una vulnerabilità nel servizio SMB v3 (Server Message Block 3.1.1) presente in alcune versioni di Windows 10 e Windows Server, che consentirebbe di attaccare tutti i computer di una rete locale.
Il servizio SMBv3, come molti di voi sapranno, viene utilizzato per la condivisione di file, stampanti e altre risorse sulla rete locale e Internet. La falla identificata consente l’esecuzione di un codice remoto che permette agli hacker di inviare pacchetti specifici al server SMB senza doversi autenticare.

Microsoft ha rilasciato la patch KB4551762 che risolve il problema: vi consigliamo caldamente di scaricarla ed installarla.

IMPORTANTI NEWS SULLA Cybersicurezza: Microsoft rilascia una patch per ovviare una falla di Windows 10

Nel caso in cui non trovaste la patch nel vostro elenco di Windows Update, probabilmente siete temporaneamente impossibilitati ad installarla.
Nessun problema: potete sempre applicare il seguente workaround temporaneo per risolvere il problema.

1. Avviate Windows PowerShell
2. Digitate il seguente comando: Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 –Force
3. Premete Invio (non sarà necessario riavviare la macchina)

Inoltre, sarà necessario bloccare la porta TCP 445 utilizzata per avviare la connessione con il modulo SMBv3 attraverso il firewall.


Le informazioni presenti in questo post, sono prese dall’articolo: Cybersicurezza, una falla in Windows 10 consente di attaccare tutti i computer di una rete locale, Microsoft rilascia una patch
.