Nuova vulnerabilità zero-day in Windows RasMan, disponibili patch non ufficiali gratuite
Vulnerabilità Zero-Day in Windows: Patch Non Ufficiale Disponibile
Una nuova vulnerabilità zero-day in Windows consente agli attaccanti di crashare il servizio di gestione delle connessioni di accesso remoto (RasMan). Il servizio RasMan è un componente critico del sistema operativo Windows che gestisce le connessioni di rete remote, come VPN e PPoE. La vulnerabilità è stata scoperta da ACROS Security, che gestisce la piattaforma di micropatching 0patch.
La vulnerabilità, non ancora assegnata un ID CVE, consente agli utenti non privilegiati di crashare il servizio RasMan a causa di un errore di codifica nella gestione delle liste collegate. Ciò può essere combinato con altre vulnerabilità di elevazione dei privilegi per eseguire codice arbitrario. ACROS Security offre patch di sicurezza non ufficiali gratuite per questa vulnerabilità zero-day tramite il suo servizio di micropatching 0patch per tutte le versioni di Windows interessate.
Per installare la patch, è necessario creare un account e installare l’agente 0patch. Una volta avviato, l’agente applicherà automaticamente la patch senza richiedere un riavvio, a meno che una politica di patching personalizzata non lo blocchi. ACROS Security ha informato Microsoft di questa vulnerabilità e si prevede che la società rilascerà una patch ufficiale per le versioni di Windows ancora supportate in una delle prossime aggiornamenti di Windows. La patch è inclusa nel piano gratuito fino a quando il fornitore originale non avrà fornito la sua patch ufficiale.
