Microsoft chiude una falla in Kerberos

Microsoft ha rilasciato un nuovo aggiornamento per la sicurezza che va a chiudere una falla molto importante su un componente di Windows chiamato Microsoft Windows Kerberos KBC. La casa di Redmond sollecita gli utenti alla sua installazione per andare a correggere un problema che potrebbe permettere agli aggressori di prendere il controllo del computer. La patch di sicurezza può essere scaricata ed installata direttamente da Windows Update.

Da evidenziare che questo aggiornamento (MS14-068) era previsto già per la scorsa settimana durante il consueto appuntamento del Patch Tuesday, ma Microsoft senza dare particolari spiegazione non l’aveva più distribuito. Microsoft Windows Kerberos KBC gestisce l’autenticazione dei PC Windows su una rete locale e la falla di sicurezza, se non corretta, rappresenta una grave minaccia soprattutto per gli uffici e le aziende piuttosto che per gli utenti casalinghi. La falla consente infatti ad un utente malintenzionato di elevare i privilegi di account utente di dominio a quelli dell’account di amministratore di dominio. Ottenuti i privilegi di amministratore di dominio, un aggressore può prendere il totale controllo del computer modificando i domini, aggiungendo o rimuovendo account e programmi.

In sintesi, questo potrebbe consentire all’utente malintenzionato di compromettere qualsiasi computer all’interno del dominio, inclusi i controller di dominio.

Contestualmente al rilascio di questo aggiornamento, Microsoft ha distribuito nuovamente una patch resa disponibile lo scorso martedì, riveduta e corretta, per risolvere alcuni problemi che avevano dovuto affrontare una parte della sua utenza. Trattarsi dell’aggiornamento riguardare il Schannel (MS14-066) che avrebbe causato alcuni problemi agli utenti che utilizzano Windows Server 2008 R2 e Windows Server 2012.

Anche in questo caso il suggerimento è quello di scaricare la nuova patch per correggere il problema sempre attraverso Windows Update.