CVE-2023-33171 : Nuova falla in casa Microsoft
CVE-2023-33171
CVE-2023-33171: una grave vulnerabilità in Windows potrebbe consentire a un utente non autorizzato di prendere il controllo di un sistema. Tale vulnerabilità è stata scoperta da un gruppo di ricercatori della società di sicurezza Tenable.
Questa vulnerabilità scoperta in Windows potrebbe consentire a un utente non autorizzato di prendere il controllo di un sistema. La vulnerabilità, denominata CVE-2023-33171, è un bug di memoria nella funzione Win32k!NtGdiDrvEnableBitmapObject della libreria grafica di Windows. Exploitando la vulnerabilità, un utente non autorizzato potrebbe inviare un messaggio speciale a un processo Windows, che potrebbe causare l’esecuzione di codice arbitrario con i privilegi del processo.
Tenable ?
Tenable è una società di sicurezza informatica che fornisce soluzioni per il rilevamento e la gestione delle vulnerabilità. L’azienda è stata fondata nel 2002 da Ron Gula e Amit Yoran. Tenable è quotata al NASDAQ con il ticker symbol “TENB”.
Le soluzioni di Tenable aiutano le organizzazioni a identificare e mitigare le vulnerabilità nelle loro infrastrutture IT. Le soluzioni di Tenable sono utilizzate da oltre 30.000 clienti in tutto il mondo, tra cui aziende Fortune 500, governi e organizzazioni non profit.
I prodotti principali di Tenable includono:
- Nessus: uno scanner per la vulnerabilità che esegue scansioni automatizzate delle infrastrutture IT per identificare le vulnerabilità.
- Tenable.io: una piattaforma di gestione della sicurezza che consente agli utenti di gestire le vulnerabilità, la conformità e i rischi.
- Tenable Security Center: una piattaforma di gestione della sicurezza che consente agli utenti di visualizzare i dati di sicurezza da diverse fonti e di prendere decisioni informate sulla sicurezza.
- Tenable è un leader nel mercato della sicurezza informatica e le sue soluzioni sono utilizzate da alcune delle organizzazioni più grandi e importanti del mondo.
Microsoft ha rilasciato una patch per CVE-2023-33171
Microsoft ha rilasciato una patch per la vulnerabilità CVE-2023-33171. Gli utenti di Windows dovrebbero applicare la patch il prima possibile per proteggere i propri sistemi da attacchi.
Attacchi nel mondo reale ?
CVE-2023-33171 è già stata sfruttata in attacchi nel mondo reale. La società di sicurezza Tenable ha scoperto che un gruppo di hacker ha sfruttato la vulnerabilità per infettare i sistemi con malware.
Come difendersi
- Applicare la patch rilasciata da Microsoft.
- Mantenere aggiornato il software antivirus.
- Utilizzare un firewall.
- Essere cauti nell’apertura di e-mail da fonti sconosciute.
- Non scaricare file da fonti sconosciute.
- Utilizzare una password complessa e sicura.
In definitiva, questa grave vulnerabilità dovrebbe essere presa in seria considerazione dagli utenti di Windows. Prendendo le giuste precauzioni, gli utenti possono proteggere i propri sistemi da questo attacco.