aiutocomputerhelp
newsSicurezza Informatica

CVE-2023-33171 : Nuova falla in casa Microsoft

Giovanni Popolizio , , , , ,

CVE-2023-33171

CVE-2023-33171: una grave vulnerabilità in Windows potrebbe consentire a un utente non autorizzato di prendere il controllo di un sistema. Tale  vulnerabilità è stata scoperta da un gruppo di ricercatori della società di sicurezza Tenable.

Questa vulnerabilità scoperta in Windows potrebbe consentire a un utente non autorizzato di prendere il controllo di un sistema. La vulnerabilità, denominata CVE-2023-33171, è un bug di memoria nella funzione Win32k!NtGdiDrvEnableBitmapObject della libreria grafica di Windows. Exploitando la vulnerabilità, un utente non autorizzato potrebbe inviare un messaggio speciale a un processo Windows, che potrebbe causare l’esecuzione di codice arbitrario con i privilegi del processo.

Tenable ?

Tenable è una società di sicurezza informatica che fornisce soluzioni per il rilevamento e la gestione delle vulnerabilità. L’azienda è stata fondata nel 2002 da Ron Gula e Amit Yoran. Tenable è quotata al NASDAQ con il ticker symbol “TENB”.

Le soluzioni di Tenable aiutano le organizzazioni a identificare e mitigare le vulnerabilità nelle loro infrastrutture IT. Le soluzioni di Tenable sono utilizzate da oltre 30.000 clienti in tutto il mondo, tra cui aziende Fortune 500, governi e organizzazioni non profit.

I prodotti principali di Tenable includono:

  • Nessus: uno scanner per la vulnerabilità che esegue scansioni automatizzate delle infrastrutture IT per identificare le vulnerabilità.
  • Tenable.io: una piattaforma di gestione della sicurezza che consente agli utenti di gestire le vulnerabilità, la conformità e i rischi.
  • Tenable Security Center: una piattaforma di gestione della sicurezza che consente agli utenti di visualizzare i dati di sicurezza da diverse fonti e di prendere decisioni informate sulla sicurezza.
  • Tenable è un leader nel mercato della sicurezza informatica e le sue soluzioni sono utilizzate da alcune delle organizzazioni più grandi e importanti del mondo.

Microsoft ha rilasciato una patch per CVE-2023-33171

Microsoft ha rilasciato una patch per la vulnerabilità CVE-2023-33171. Gli utenti di Windows dovrebbero applicare la patch il prima possibile per proteggere i propri sistemi da attacchi.

Attacchi nel mondo reale ?

CVE-2023-33171 è già stata sfruttata in attacchi nel mondo reale. La società di sicurezza Tenable ha scoperto che un gruppo di hacker ha sfruttato la vulnerabilità per infettare i sistemi con malware.

Come difendersi 

  • Applicare la patch rilasciata da Microsoft.
  • Mantenere aggiornato il software antivirus.
  • Utilizzare un firewall.
  • Essere cauti nell’apertura di e-mail da fonti sconosciute.
  • Non scaricare file da fonti sconosciute.
  • Utilizzare una password complessa e sicura.

In definitiva,  questa grave vulnerabilità dovrebbe essere presa in seria considerazione dagli utenti di Windows. Prendendo le giuste precauzioni, gli utenti possono proteggere i propri sistemi da questo attacco.