Mentre lo 0day di Windows viene sfruttato e Microsoft si appresta a scrivere la patch, puoi usare 0patch

Redazione RHC : 31 Ottobre 2022 17:46

Come abbiamo riportato recentemente, una nuova vulnerabilità zero-day viene attivamente sfruttata in attacchi ransomware la quale sfrutta i meccanismi Mark-of-the-Web (MoTW).

Tale bug è stato mitigato dagli specialisti di 0patch, i quali hanno rilasciato una patch non ufficiale che può essere usata fino a quando Microsoft non svilupperà una correzione.

In un post sul blog sulla piattaforma 0patch, Mitya Kolsek, co-fondatrice della piattaforma, spiega che questo errore è causato dall’impossibilità di Windows di analizzare la firma errata di un file. 

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Quando Windows non riesce ad analizzare la firma, consente erroneamente l’esecuzione del programma invece di generare un errore.

Ma vale la pena ricordare che questa patch non è una risoluzione completa al problema, ma secondo Kolsek protegge dalla maggior parte degli scenari di attacco.

Gli specialisti di 0patch hanno sviluppato delle patch gratuite per le seguenti versioni di Windows:

• Windows 11 v21H2
• Windows 10 v21H2
• Windows 10 v21H1
• Windows 10 v20H2
• Windows 10 v2004
• Windows 10 v1909
• Windows 10 v1903
• Windows 10 v1809
• Windows 10 v1803
• Windows Server 2022
• Windows Server 2019

Per installare questa micropatch, devi registrarti su 0patch e installare un agent speciale. 

Dopo l’installazione dell’agent, le correzioni verranno installate automaticamente senza richiedere il riavvio del sistema.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.