Microsoft ha appena dato a un miliardo di utenti un motivo per uscire da Windows:

26/03 Aggiornamento di seguito. Questo post è stato originariamente pubblicato il 23 marzo:

Utenti di Windows 10 e Windows 11, è necessario agire immediatamente. In entrambe le piattaforme è stata scoperta una grave vulnerabilità che Microsoft non solo non è riuscita a correggere, ma ha anche peggiorato. Ecco tutto ciò che devi sapere.

ALTRO DA FORBES:Come eseguire l’aggiornamento a Windows 11 gratuitamente nel 2022:

Un nuovo rapporto di BleepingComputer risolve il problema. Tracciato come CVE-2021-34484, è un attacco di escalation dei privilegi zero-day che consente agli hacker di assumere il controllo di Windows 10, Windows 11 e Windows Server. E lo shock è che Microsoft lo sa da sette mesi.

Aggiornamento 25/03: Altri problemi per gli utenti Windows dopo che Microsoft ha confermato che gli aggiornamenti rilasciati per Windows Server a gennaio sono risultati essere la causa di: Errori DNS: causando la perdita della connettività Internet dei sistemi interessati.

“Dopo aver installato gli aggiornamenti rilasciati il ​​25 gennaio 2022 (KB5009616) e successive versioni interessate di Windows Server che eseguono il ruolo Server DNS, le zone di stub DNS potrebbero non essere caricate correttamente, il che potrebbe causare il fallimento della risoluzione dei nomi DNS”, ha ammesso Microsoft in un dichiarazione ufficiale:.

La società ha inoltre confermato che due ulteriori aggiornamenti: KB5010427: (15/02/22) e: KB5011551: (22/03/22) può causare questi problemi. Microsoft ha rilasciato una correzione preventiva, ma afferma che non può riparare i computer interessati senza che i proprietari applichino manualmente la correzione. Microsoft ha offerto un: guida all’installazione: per questo e ha fornito due link per il download (1:,2:) per le patch.

Come notato da: BleepingComputer:, i recenti aggiornamenti di Microsoft hanno causato un carico di problemi agli utenti Windows. Questi includono Bluetooth che causa schermate blu di Windows, LSASS si arresta in modo anomalo:, problemi di accesso alla rete e un bug di Windows Active Directory. Microsoft ha rilasciato più patch di emergenza “fuori banda” (OOB) per combattere questi problemi. Qualcosa deve cambiare.

Aggiornamento 26/03: Un nuovo duro colpo è stato inferto alla reputazione di Microsoft in seguito alle accuse secondo cui la società sta spendendo centinaia di milioni di dollari in tangenti straniere. Si presume che queste tangenti valgano più di $ 200 milioni all’anno e l’informatore, Yasser Elabd, un ex dipendente Microsoft che ha trascorso oltre 20 anni con l’azienda, afferma di essere stato cacciato da Microsoft dall’alta dirigenza quando ha tentato di attirare l’attenzione su cosa stava succedendo.

“Esaminando un audit di diversi partner condotto da PricewaterhouseCoopers, ho scoperto che quando si accettano le condizioni di vendita per un prodotto o un contratto, un dirigente o un venditore Microsoft proporrebbe un accordo collaterale con il partner e il decisore presso l’entità che effettua l’acquisto, “spiega Elabd. “Questo decisore lato cliente invierebbe una mail a Microsoft chiedendo uno sconto, che verrebbe concesso, ma il cliente finale pagherebbe comunque l’intera quota. L’importo dello sconto sarebbe poi distribuito tra le parti in combutta: il Dipendente o dipendenti Microsoft coinvolti nel programma, il partner e il decisore presso l’entità acquirente, spesso un funzionario governativo. “

Elabd cita alcuni esempi sorprendenti di questo. 33,6 milioni di dollari mancanti dagli accordi con il ministero dell’Interno saudita e Kuwait, 5,5 milioni di dollari in Nigeria “per hardware che non possedevano” e “il ministero dell’Istruzione del Qatar pagava 9,5 milioni di dollari all’anno in sette anni per Microsoft Office e Windows licenze che non stavano usando.” Elabd afferma inoltre che “un’altra pratica comune ruotava attorno alla creazione di ordini di acquisto falsi, che presumibilmente i responsabili delle vendite utilizzavano per aumentare il loro compenso”.

“L’esperienza mi porta a credere che il 60-70 percento dei venditori e dei manager dell’azienda in Medio Oriente, Africa e parti d’Europa stiano ricevendo questi pagamenti”, afferma. “Per chiunque abbia seguito da vicino Microsoft, questo non sarà uno shock… Cos’è uno shock: questa volta, la SEC e il DOJ hanno entrambi rifiutato di indagare su Microsoft sugli stessi tipi di tangenti in Medio Oriente e Africa”.

Microsoft deve ancora rispondere alle affermazioni di Elabd. Con tutti gli occhi puntati sull’azienda al momento, ciò che accadrà dopo avrà probabilmente un impatto importante sulla reputazione di Microsoft.

A difesa di Microsoft, la società ha emesso due patch per cercare di risolvere il difetto, ma entrambe hanno fallito. Il secondo tentativo è stato particolarmente negativo perché ha anche interrotto una correzione di terze parti riuscita dal gruppo di sicurezza indipendente 0patch (pronunciato “Zero Patch”) che è stato rilasciato a novembre. Ironia della sorte, le versioni precedenti non supportate di Windows 10 (1803, 1809 e 2004) sono le più sicure perché Microsoft non ha rilasciato la sua seconda “correzione” per quelle edizioni.

In risposta, Microsoft ha rilasciato una dichiarazione a BleepingComputer riconoscendo il difetto ma non offrendo una tempistica per una correzione, dicendo semplicemente: “Siamo a conoscenza di questo rapporto e adotteremo le misure necessarie per proteggere i clienti”. Vale la pena sottolineare che questa affermazione è identica parola per parola a quella rilasciata dalla società dopo aver rilasciato altre due patch pasticciate per diversi difetti alla fine dello scorso anno.

La buona notizia è che 0patch è intervenuto di nuovo. Il gruppo ha rilasciato una nuova “micro-patch” scaricabile gratuitamente e compatibile con le ultime versioni di Windows 10, Windows 11 e Windows Server. Per ottenerlo, crea un account gratuito in 0patch Central e installa 0patch Agent.

Detto questo, l’intera saga lascia l’amaro in bocca. C’è un brutto senso di déjà vu in questo ultimo episodio con il ricercatore di sicurezza: Abdelhamid Naceri:, che ha scoperto i difetti in molte di queste patch, commentando in precedenza: “Quindi faresti meglio ad aspettare e vedere come Microsoft rovinerà di nuovo la patch.” Ed eccoci di nuovo qui.

Dovresti uscire da Windows? Questa è una decisione personale per ogni utente e legata alle circostanze individuali. Detto questo, con le prestazioni del silicio Apple che spazzano via la stragrande maggioranza dei PC Windows, non c’è mai stato un momento più allettante per farlo.

Altro su Forbes:

Come eseguire l’aggiornamento a Windows 11 gratuitamente nel 2022:

L’enorme aggiornamento di Microsoft di marzo 2022 corregge tre hack zero-day in Windows 10, Windows 11:

.

Leave a Comment