DOMANDA Bug Windows 10 e presunta vulnerabilità agli attacchi

[syl]

Da qualche giorno si parla del fatto che Windows 10 ha rilasciato un update per correggere "importanti falle di sistema". A quanto ho capito, queste permetterebbero agli hacker di controllare il pc da remoto.
L'update in questione però sta creando diversi problemi agli utenti.

Dunque, chiedo: finora non ho aggiornato perché sono momentaneamente senza internet. Queste falle di sistema possono colpire anche me, che appunto non ho un collegamento internet, oppure no? Da qualche parte avevo letto che per far accedere gli hacker bisogna avviare il processo per il controllo da remoto, che normalmente non ha l'avvio automatico, ma non ho trovato conferma.

Potrei usare i dati del telefono per aggiornare, dato che ne ho tanti, ma non so se ne vale la pena visti i bug (tra cui continui riavvii automatici) non ancora risolti.

 

[Kelion]

Potresti usare il tethering USB del telefono sfruttando la connessione dati di esso. Ma se non sei collegato ad internet come fa qualsiasi hacker ad introdursi nelo tuo pc e rubarti i dati? L'isolamento dalla rete internet è una forma di sicurezza primaria ed assoluta utilizzata anche dalla CIA...:patpat:

 

[Moffetta88]

Se sei offline, non possono colpirti...
Comunque io di questi bug non ho letto da nessuna parte. Ho una macchina con su win10 iscritta al canale preview accesa 24/7 e non ha mai avuto problemi...
Stesso per tutti i pc in ufficio/casa/clienti che sono aggiornati a stamattina e nessuno lamenta questi fantomatici riavvii

 

[syl]

Su internet si trovano diversi articoli a proposito di questi bug nell'ultimo aggiornamento, anche se non tutti gli utenti li lamentano. Comunque, dato che non ho internet, aspetterò per sicurezza che rilascino una versione corretta.
Grazie!

 

[Moffetta88]

Mi puoi linkare qualcuno di questi articoli?
Più che altro per capire di quale aggiornamento si tratta e nel caso so già quale update disinstallare nel caso capiti a qualche mio cliente

 

[Kelion]

Mah. Col 1903 i bug riscontrati sono su hardware non supportato da driver aggiornato. Realtek, Qualcomm e compagnia bella... bug di sicurezza non ce ne dovrebbero essere. Anzi l'antimalware integrato è migliorato parecchio

 

[syl]

Linko questo, ma basta cercare "problemi aggiornamento Windows 10 agosto" per trovarne altri che dicono le stesse cose

Windows 10, l'aggiornamento di agosto ha dei problemi

Alcuni utenti hanno segnalato di avere problemi con Windows 10 dopo l'installazione dell'ultimo aggiornamento. Ecco cosa sta succedendo

tecnologia.libero.it

Post unito automaticamente: 21 Agosto 2019

Mah. Col 1903 i bug riscontrati sono su hardware non supportato da driver aggiornato. Realtek, Qualcomm e compagnia bella... bug di sicurezza non ce ne dovrebbero essere. Anzi l'antimalware integrato è migliorato parecchio

Il bug di sicurezza è stato confermato da Microsoft, l'aggiornamento recente lo risolve, ma crea piccoli problemi d'altro tipo come la schermata nera al posto del desktop e i riavvii

 

[Moffetta88]

Ma non c'è un solo riferimento ufficiale ad un singola segnalazione ma dai.. Ma chi lo ha scritto questo articolo? Topo Gigio?
Comunque, come al solito non vengono spiegate le cose ( poi da libero, che hanno la mail più hackerabile della storia delle mail... )
Si tratta dei bug CVE-2019-1181 e CVE-2019-1182.
Che cosa comporta?

“An attacker could exploit this flaw by creating a specially crafted Microsoft Word file and convincing their victim to open the file on a vulnerable system, either by attaching it to a malicious email or hosting it on a malicious website,”
“Microsoft notes that the Outlook Reading/Preview Pane is an attack vector, meaning the vulnerability could be exploited by merely viewing the email without opening an attachment. Successful exploitation would allow an attacker to perform actions on the system using the same permissions as the current user.”

Come al solito bisogna mandare un cavallo di troia, altrimenti sta ceppa che ti hackerano. Poi l'RDP di base è disattivato sui windows home. E' attivo solo sui pro/enterprise ed in ogni caso il firewall del router bloccherebbe la porta perchè di default non aperta