in

Microsoft ha appena dato a un miliardo di utenti un motivo per uscire da Windows

26/03 aggiornato di seguito. Questo post è stato originariamente pubblicato il 23 marzo

Gli utenti di Windows 10 e Windows 11 devono agire immediatamente. Su entrambe le piattaforme è stata scoperta una grave vulnerabilità di sicurezza, che Microsoft non solo non è riuscita a correggere, ma ha addirittura peggiorato. Ecco tutto ciò che devi sapere.

ALTRO DA FORBESCome eseguire l’aggiornamento a Windows 11 gratuitamente nel 2022

Un nuovo rapporto di BleepingComputer risolve il problema. Tracciato come CVE-2021-34484, è un attacco di escalation dei privilegi zero-day che consente agli hacker di assumere il controllo di Windows 10, Windows 11 e Windows Server. E la cosa scioccante è che Microsoft lo sa da sette mesi.

25/03 Aggiornamento: altri problemi per gli utenti Windows dopo che Microsoft ha confermato di aver trovato gli aggiornamenti rilasciati per Windows Server a gennaio Errore DNS causando la perdita della connettività Internet dei sistemi interessati.

“Dopo aver installato gli aggiornamenti datati 25 gennaio 2022 (KB5009616) e successive versioni interessate di Windows Server che eseguono il ruolo del server DNS, le zone di stub DNS potrebbero non caricarsi correttamente, il che potrebbe causare il fallimento della risoluzione del nome DNS”, ha ammesso Microsoft in uno dichiarazione ufficiale.

La società ha anche confermato altri due aggiornamenti KB5010427 (15/02/22) e KB5011551 (22/03/22) può causare questi problemi. Microsoft ha rilasciato una correzione preventiva, ma afferma che non può riparare i computer interessati senza che i proprietari applichino manualmente la correzione. Microsoft ne ha offerto uno guida d’installazione per esso e ha fornito due link per il download (1,2) per le patch.

Come notato da Computer che suona, i recenti aggiornamenti di Microsoft hanno causato molti problemi agli utenti Windows. Questi includono Bluetooth, che causa schermate blu di Windows, LSASS si arresta in modo anomalo, Problemi di accesso alla rete e un bug di Windows Active Directory. Microsoft ha rilasciato diverse patch di emergenza fuori banda (OOB) per combattere questi problemi. Qualcosa deve cambiare.

Aggiornamento 3/26: la reputazione di Microsoft ha subito un duro colpo dopo le accuse secondo cui l’azienda spende centinaia di milioni di dollari in tangenti straniere. Si dice che quelle tangenti valgano più di $ 200 milioni all’anno e l’informatore Yasser Elabd, un ex dipendente Microsoft che ha lavorato per l’azienda per più di 20 anni, afferma di essere stato cacciato da Microsoft dalla direzione, quando ha cercato di attirare l’attenzione a quello che è successo.

“Durante l’esame di una revisione multi-partner condotta da PricewaterhouseCoopers, ho scoperto che quando si accettano le condizioni di vendita di un prodotto o di un contratto, un dirigente o un rappresentante di vendita Microsoft proporrebbe un accordo collaterale con il partner e il decisore dell’acquisto azienda. ‘ spiega Elabd. “Questo decisore del cliente invierebbe un’e-mail a Microsoft chiedendo uno sconto, che sarebbe concesso, ma il cliente finale pagherebbe comunque l’intera quota. L’importo dello sconto sarebbe quindi colluso: i dipendenti Microsoft coinvolti nel programma, il partner e il decisore dell’entità acquirente, spesso un funzionario governativo”.

Elabd cita alcuni esempi impressionanti di questo. $ 33,6 milioni di fondi mancanti dai contratti con il Ministero dell’Interno saudita e il Kuwait, $ 5,5 milioni in Nigeria “per hardware che non possedevano” e “il Ministero dell’Istruzione del Qatar ha pagato $ 9,5 milioni all’anno per sette anni Microsoft Office e le licenze Windows che avevano” t usarli.” Elabd afferma anche che “un’altra pratica comune era creare ordini di acquisto falsi, che presumibilmente i dirigenti delle vendite usavano per aumentare la loro retribuzione”.

“L’esperienza mi porta a credere che dal 60 al 70 percento degli addetti alle vendite e dei manager dell’azienda in Medio Oriente, Africa e parti d’Europa ricevano questi pagamenti”, afferma. “Questo non sarà uno shock per chiunque abbia seguito da vicino Microsoft… Il che è uno shock: questa volta, sia la SEC che il DOJ hanno rifiutato di indagare su Microsoft per lo stesso tipo di tangenti in Medio Oriente e Africa .” ”

Microsoft non ha ancora risposto alle accuse di Elabd. Con tutti gli occhi attualmente puntati sull’azienda, ciò che accadrà dopo avrà probabilmente un impatto importante sulla reputazione di Microsoft.

A difesa di Microsoft, la società ha emesso due patch per correggere il bug, ma entrambe hanno fallito. Il secondo tentativo è stato particolarmente negativo perché ha anche interrotto una correzione di terze parti di successo del gruppo di sicurezza indipendente 0patch (pronunciato “zero patch”) che è stato rilasciato a novembre. Ironia della sorte, le versioni precedenti e non supportate di Windows 10 (1803, 1809 e 2004) sono le più sicure, poiché Microsoft non ha rilasciato la sua seconda “correzione” per quelle edizioni.

In risposta, Microsoft ha rilasciato una dichiarazione a BleepingComputer riconoscendo il bug ma non offrendo una tempistica per una correzione, dicendo semplicemente: “Siamo a conoscenza di questo rapporto e intraprenderemo le azioni necessarie per proteggere i clienti”. è identica parola per parola a una dichiarazione rilasciata dalla società dopo aver rilasciato altre due patch pasticciate per vari bug alla fine dell’anno scorso.

La buona notizia è che 0patch è intervenuto di nuovo. Il gruppo ha rilasciato una nuova “micro-patch” scaricabile gratuitamente e compatibile con le ultime versioni di Windows 10, Windows 11 e Windows Server. Per fare ciò, crea un account gratuito in 0patch Central e installa 0patch Agent.

Tutta la saga lascia però l’amaro in bocca. C’è un’inquietante sensazione di déjà vu in questo ultimo episodio con protagonista il ricercatore di sicurezza Abdelhamid Nacerichi ha scoperto gli errori in molte di queste patch ha commentato in precedenza: “Quindi è meglio aspettare e vedere come Microsoft risolve di nuovo la patch.” Ed eccoci di nuovo qui.

Dovresti uscire da Windows? Questa è una decisione personale per ciascun utente e legata alle circostanze individuali. Dato che le prestazioni del silicio Apple hanno spazzato via la stragrande maggioranza dei PC Windows, non è mai stato così allettante farlo.

Altro su Forbes

Come eseguire l’aggiornamento a Windows 11 gratuitamente nel 2022

L’enorme aggiornamento di marzo 2022 di Microsoft risolve tre hack zero-day in Windows 10, Windows 11

Il ragazzo di 14 anni è stato portato in ospedale dopo essere svenuto per fame al banco alimentare di Londra

Pete di Gogglebox e famoso prozio di Sophie Sandiford è Paul Chuckle