Listino Supporto Partner Contatti 800 13.40.41

Articoli

Icona delle News


SIGRed: bug di sistema in Windows Server scovato dopo 17 anni

Il bug di sistema SIGRed è stato scoperto da Sagi Tzaik, ricercatore di Check Point.

15/07/20 Debora Visconti Blog

PILLOLE DI CYBERSECURITY

15-07-2020

Ce la fareste a rimanere nascosti per diciassette anni? Il bug di sistema di Windows Server lo ha fatto. SIGRed è il nome del bug informatico scoperto da Sagi Tzaik, un ricercatore di Check Point. Nella scala di valutazione della gravità dei bachi dell’IT, SIGRed ha preso il punteggio massimo, 10 su 10. Dunque, avrebbe potuto rappresentare un vero e proprio cataclisma per chi gestisce sistemi basati su Windows DNS.

L’abbiamo scampata bella, è proprio il caso di dirlo. Il merito è di Sagi Tzaik che ha evidenziato la presenza di un bug informatico in Windows Server, in particolare nel componente destinato alla gestione del Domain Name System. Le conseguenze di un attacco informatico che avesse sfruttato SIGRed sarebbero state disastrose. Infatti, il bug di sistema avrebbe permesso a un worm di propagarsi nelle reti locali, utilizzando l’esecuzione del codice in remoto con privilegi di amministratore di sistema.

Bug di sistema di Windows Server risolto con l’ultimo update

L’aspetto comico e grottesco della vicenda di SIGRed è venire a sapere che il codice alla base del bug era nel sistema da diciassette anni. Ma tutto è bene quel che finisce bene. Il piccolo grande baco ha le ore contate. Con l’update di Windows Server previsto per luglio 2020, il bug informatico verrà debellato e il componente DNS sarà sicuro.

 

Leggi di più su Securityinfo

Banner

SCOPRI IL GRUPPO CLOUD ITALIA


Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft