Microsoft ha reso disponibile un aggiornamento che va a tappare una falla su un componente di Windows chiamato Kerberos KBC. Redmond invita gli user a scaricare (da Windows Update) ed installare la patch di sicurezza, onde evitare ai malintenzionati di prendere il controllo del PC.
Questo aggiornamento era previsto già per la scorsa settimana durante il solito appuntamento del Patch Tuesday, ma Microsoft senza spiegazione alcuna non l’aveva più distribuito. Kerberos KBC amministra l’autenticazione dei PC Windows sulla rete locale, e se la falla di sicurezza non viene subito tappata, può rappresentare una grave minaccia soprattutto per gli uffici e le aziende. Il virus consente di sostituire i privilegi di un semplice account di dominio a quelli di un account amministratore di dominio. Ottenuti tali privilegi, l’hacker può prendere il controllo del computer modificando i domini, aggiungendo o rimuovendo account e programmi.
In poche parole, questo potrebbe consentire all’utente malintenzionato di compromettere qualsiasi computer all’interno del dominio, inclusi i controller.
