| inviato il 12 Dicembre 2024 ore 9:52
Ci sono vari articoli in rete riguardo a questa vulnerabilità di Windows parecchio insidiosa, tanto che basterebbe solo visualizzare una cartella infetta senza necessità di aprire alcun file.
Esiste una una patch da installare fintanto che la Microsoft non provvederà, qualcuno di voi l'ha fatto ? |
| inviato il 12 Dicembre 2024 ore 10:48
Io l'ho fatto... devi installare la 0patch console che automaticamente ti installa le patch necessarie (nel mio caso erano numerose)... il programma è gratuito per un mese, poi c'è l'opzione per sottoscrivere un abbonamento o se disinstallarlo (ma credo proprio che le patch rimangano)
Se la cifra sarà contenuta penso che sottosciverò l'abbonamento.
C'è da dire che la sera prima che installassi il programma per avere la patch c'è stato un corposo update per Win10 (che Windows Update mi ha correttamente aggiornato)... ma Microsoft è sempre stata carente da questo punto di vista, non so se ha corretto anche quella falla e onestamente, neanche sono andato ad indagare... |
| inviato il 12 Dicembre 2024 ore 11:59
L'issue in oggetto è stata "fixata" da Microsoft ancora un mese fa, fonte:
msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43451
Il clamore suscitato dai ricercatori di 0patch dopo un mese dal fix ufficiale sembrerebbe motivato a spingere, da quanto leggo nelle community online degli sviluppatori, l'utilizzo del loro software (a pagamento).
|
| inviato il 12 Dicembre 2024 ore 16:21
Probabile... ma Microsost ha una certa storia a proposito di certi temi... della serie 'se non l'ho visto io di cosa vi preoccupate?"
|
| inviato il 12 Dicembre 2024 ore 16:33
Lorenzo1910, seguo il canale di Gentiluomo Digitale su you tube, in effetti nei commenti al video in questione ora leggo che il software non è gratis, si fa inoltre riferimento al fatto che se disinstalli il programma le patch non vengono mantenute.
Ciospa Cat, io ho sentito parlare di una cosa di pochi giorni fa, quindi credo un nuovo problema rispetto ad un mese fa. |
| inviato il 12 Dicembre 2024 ore 16:39
E' un problema che riguarda le reti aziendali, a casa dubito che abbia qualche rilevanza. E comunque NTLM è deprecato da anni. |
| inviato il 12 Dicembre 2024 ore 17:26
OK, ognuno tira acqua al suo mulino...
Ci sta che qualcuno voglia vendere la sua sottoscrizione...
Ma io, normale utente, cosa devo scegliere?
Il rischio del prosciugamento del conto in banca o il pagare una sottoscrizione?
Ripeto, Microsoft se ne è sempre fregata di questo problema...
E lo dice gente attendibile. |
| inviato il 12 Dicembre 2024 ore 17:52
NTLM è un protocollo degli anni '90, è pieno di problemi e vulnerabilità, andrebbe dismesso ma per motivi vari è ancora in uso. Comunque in un ambito casalingo non vedo che problemi possano esserci, anche se rubano l'hash dell'utente che se ne fanno ? vengono a casa per fare il login sul server dove tengo le foto ? |
| inviato il 12 Dicembre 2024 ore 19:25
Ingegneria sociale. Prima ti spavento, poi ti metto a disposizione un tool gratuito, quindi ti invito a passare alla versione a pagamento.
Quasi ogni giorno un paladino della sicurezza informatica millanta di aver trovato falle e criticità pericolosissime in Windows. Ma vi siete mai chiesti quante macchine siano state davvero violate sfruttando queste presunte falle? |
| inviato il 12 Dicembre 2024 ore 22:40
Cioè dai, NTLM non c'ha manco l'AES e sha256... 
Se all'NTLM gli nomini ECC ti risponde.... Salute!  |
| inviato il 13 Dicembre 2024 ore 10:24
È dal 2000 che si usa Kerberos al posto di NTLM nei Domini. NTLM è ancora presente per dare la possibilità ad una macchina non di Dominio di essere "trustata" su un Dominio. Sulle reti aziendali non si fa mai una cosa simile, e a casa non credo che tutto abbiano un dominio e debbano accettare richieste di accesso da parte di macchine in workgroup. Quindi tutto ciò è un non problema.
@Lorenzo. La "Gente attendibile" è quella che poi ti vende un prodotto che fa più danni del presunto problema? |
| inviato il 13 Dicembre 2024 ore 11:24
Beh, potrebbe essere... non mi meraviglierei...
Sono sempre stato uno che le informazioni non le prende così "come arrivano" e di solito cerco di "capire".
Ma è probabile che questa volta mi siano lasciato trarre in inganno...
Tu cosa ne pensi della questione?
Per il PC di casa è una precauzione inutile? |
| inviato il 13 Dicembre 2024 ore 12:40
Meno roba "di sicurezza" installi sul tuo PC e meglio è. Windows Defender lavora molto bene, non è troppo invasivo e non stende la macchina quando scansiona le unità. Basta e avanza lui per una postazione casalinga non esposta direttamente con IP pubblico.
Per la questione NTLM ripeto quanto ho già scritto. Ciclicamente qualche "guru" della sicurezza trova vulnerabilità su protocolli vecchissimi che non usa più nessuno, fa circolare la notizia grazie anche alla compiacenza di qualche "influencer" e tutto si risolve nella vendita o nella promozione di qualche software antivirus, o VPN.
La prevenzione e la sicurezza a livello professionale non sono argomenti da Youtuber. La si fa con soluzioni hardware e software A MONTE dei sistemi, con Firewall, sistemi di filtro sui protocolli IMAP, POP ecc. |
| inviato il 13 Dicembre 2024 ore 13:33
Ho sempre evitato di aggiungere altro a Windows Defender... sono convinto che sia sufficiente a garantire un certo grado di sicurezza e voglio evitare conflitti tra programmi...
Ma sono ignorante riguardo NTLM e quindi sono più "vulnerabile" a certi condizionamenti.
Grazie per il supporto!  |
| inviato il 13 Dicembre 2024 ore 17:02
È sempre un piacere. Ciao! |
Che cosa ne pensi di questo argomento?Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 251000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
