Per quanto ne sappiamo, ci sono un enorme articoli 2874 nell'elenco degli aggiornamenti di Patch Tuesday di Microsoft di questo mese, basato sul download CSV che abbiamo appena preso da Redmond Guida all'aggiornamento della sicurezza pagina web.
(Il sito Web stesso dice 2283, ma l'esportazione CSV conteneva 2875 righe, in cui la prima riga non è in realtà un record di dati ma un elenco dei vari nomi di campo per il resto delle righe nel file.)
Evidentemente in cima alla lista ci sono i nomi in Prodotto colonna delle prime nove voci, relativa a una patch di elevazione dei privilegi (EoP) denominata CVE-2013-21773 per Windows 7, Windows 8.1e WindowsRT 8.1.
Windows 7, come molti ricorderanno, era estremamente popolare ai suoi tempi (in effetti, alcuni lo considerano ancora il miglior Windows di sempre), attirando finalmente anche i fan più accaniti di Windows XP quando il supporto di XP è terminato.
Windows 8.1, che è ricordato più come una sorta di rilascio di "correzione di bug" per Windows 8 non lamentato e abbandonato da tempo che come una vera versione di Windows a sé stante, non ha mai preso piede.
E Windows RT 8.1 era tutto ciò che alla gente non piaceva nella versione normale di Windows 8.1, ma girava su hardware proprietario basato su ARM rigorosamente bloccato, come un iPhone o un iPad, non qualcosa a cui erano abituati gli utenti Windows, né , a giudicare dalla reazione del mercato, cosa che molti erano disposti ad accettare.
In effetti, a volte lo farai read che la relativa impopolarità di Windows 8 è il motivo per cui la successiva major release dopo la 8.1 è stata numerata Windows 10, creando così deliberatamente un senso di separazione tra la vecchia versione e quella nuova.
Altre spiegazioni includono questo Windows 10 doveva essere il nome completo del prodotto, in modo che il 10 faceva parte del nome del nuovo prodotto, piuttosto che essere solo un numero aggiunto al nome per denotare una versione. La successiva apparizione di Windows 11 ha in qualche modo intaccato questa teoria, ma non c'è mai stato un Windows 9.
La fine di due epoche
Versa le tue lacrime ora, perché questo mese vede gli ultimi aggiornamenti di sicurezza per le versioni di Windows 7 e Windows 8.1 della vecchia scuola.
Windows 7 ha ora raggiunto la fine del suo periodo di tre anni di pagamento extra per ottenere ESU (ESU è l'abbreviazione di aggiornamenti di sicurezza estesi) e Windows 8.1 semplicemente non riceve aggiornamenti estesi, apparentemente non importa quanto sei disposto a pagare:
Come promemoria, Windows 8.1 raggiungerà la fine del supporto il 10 gennaio 2023 [2023-01-10], a quel punto l'assistenza tecnica e gli aggiornamenti software non saranno più forniti. […]
Microsoft non offrirà un programma di aggiornamento della sicurezza estesa (ESU) per Windows 8.1. Continuare a usare Windows 8.1 dopo il 10 gennaio 2023 può aumentare l'esposizione di un'organizzazione ai rischi per la sicurezza o influire sulla sua capacità di soddisfare gli obblighi di conformità.
Quindi, è davvero la fine delle ere di Windows 7 e Windows 8.1 e tutti i bug del sistema operativo lasciati su qualsiasi computer che esegue ancora quelle versioni rimarranno lì per sempre.
Ricorda, ovviamente, che nonostante la loro età, entrambe queste piattaforme hanno ricevuto proprio questo mese patch per dozzine di diverse vulnerabilità con numero CVE: 42 CVE nel caso di Windows 7 e 48 CVE nel caso di Windows 8.1.
Anche se i ricercatori di minacce e i criminali informatici contemporanei non sono alla ricerca esplicita di bug nelle vecchie build di Windows, i difetti rilevati per la prima volta dagli aggressori che scavano nell'ultima build di Windows 11 potrebbero rivelarsi ereditati dal codice legacy.
In effetti, i conteggi CVE di 42 e 48 sopra si confrontano con un totale di 90 diversi CVE elencati sul funzionario di Microsoft Note sulla versione di gennaio 2023 pagina, suggerendo vagamente che circa la metà dei bug di oggi (nell'elenco di questo mese, tutti i 90 hanno designatori di data CVE-2023-XXXX) aspettano di essere trovati in Windows da almeno un decennio.
In altre parole, nello stesso modo in cui i bug scoperti nelle vecchie versioni possono ancora influenzare le versioni più recenti e migliori, spesso scoprirai che i "nuovi" bug risalgono a molto tempo fa e possono essere adattati a exploit che funzionano su vecchi Anche le versioni di Windows.
Ironia della sorte, i "nuovi" bug potrebbero in definitiva essere più facili da sfruttare nelle versioni precedenti, a causa delle impostazioni di build del software meno restrittive e delle configurazioni di runtime più liberali che allora erano considerate accettabili.
I laptop più vecchi con meno memoria di oggi erano in genere configurati con versioni a 32 bit di Windows, anche se avevano processori a 64 bit. Alcune tecniche di mitigazione delle minacce, in particolare quelle che comportano la randomizzazione delle posizioni in cui i programmi finiscono in memoria per ridurre la prevedibilità e rendere gli exploit più difficili da eseguire in modo affidabile, sono in genere meno efficaci su Windows a 32 bit, semplicemente perché ci sono meno indirizzi di memoria scegliere da. Come a nascondino, più posti ci sono in cui nascondersi, più tempo generalmente ci vuole per trovarti.
“Sfruttamento rilevato”
Secondo Bleeping Computer, solo due delle vulnerabilità rivelate questo mese sono elencate come in-the-wild, in altre parole conosciuto fuori Microsoft e la comunità di ricerca immediata:
- CVE-2023-21674: Vulnerabilità relativa all'acquisizione di privilegi più elevati di Windows Advanced Local Procedure Call (ALPC). In modo confuso, questo è elencato come Divulgato pubblicamente: no, ma Sfruttamento rilevato. Da ciò, presumiamo che i criminali informatici sappiano già come abusare di questo bug, ma tengono attentamente per sé i dettagli dell'exploit, presumibilmente per rendere più difficile per chi risponde alle minacce sapere cosa cercare su sistemi che non sono stati ancora rattoppato.
- CVE-2023-21549: Vulnerabilità per l'elevazione dei privilegi del servizio Witness di Windows SMB. Questo è denotato Divulgato pubblicamente, ma comunque scritto come Sfruttamento meno probabile. Da ciò deduciamo che anche se qualcuno ti dice dove si trova il bug e come potresti attivarlo, capire come sfruttare il bug con successo e ottenere effettivamente un'elevazione dei privilegi sarà difficile.
Curiosamente, il bug CVE-2023-21674, che è attivamente utilizzato dagli aggressori, non è nell'elenco delle patch di Windows 7, ma si applica a Windows 8.1.
Il secondo bug, CVE-2023-21549, descritto come pubblicamente noto, si applica sia a Windows 7 che a Windows 8.1.
Come abbiamo detto sopra, i difetti scoperti di recente spesso fanno molta strada.
CVE-2023-21674 si applica da Windows 8.1 alle ultimissime build di Windows 11 2022H2 (H2, nel caso ve lo steste chiedendo, significa "la versione rilasciata nella seconda metà dell'anno").
Ancora più drammaticamente, CVE-2023-21549 si applica direttamente da Windows 7 a Windows 11 2022H2.
Cosa fare con quei vecchi computer?
Se disponi di computer Windows 7 o Windows 8.1 che ritieni ancora utilizzabili e utili, valuta la possibilità di passare a un sistema operativo open source, come una distribuzione Linux, che riceve ancora supporto e aggiornamenti.
Alcune build Linux della comunità sono specializzate nel mantenere le loro distribuzioni piccole e semplici
Anche se potrebbero non avere l'ultima e più ampia raccolta di filtri fotografici, strumenti di editing video, motori di scacchi e sfondi ad alta risoluzione, le distribuzioni minimaliste sono ancora adatte per la navigazione e la posta elettronica, anche su vecchio hardware a 32 bit con piccoli dischi rigidi e poca memoria.
LEGGI IL REPORT SOPHOSLABS SULLE PATCH DI QUESTO MESE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://nakedsecurity.sophos.com/2023/01/11/microsoft-patch-tuesday-one-0-day-win-7-and-8-1-get-last-ever-patches/
- 1
- 10
- 11
- 2023
- 7
- 9
- a
- capacità
- WRI
- sopra
- Assoluta
- abuso
- Accetta
- accettabile
- operanti in
- attivamente
- effettivamente
- aggiunto
- indirizzi
- Avanzate
- influenzare
- Dopo shavasana, sedersi in silenzio; saluti;
- Ages
- Tutti
- già
- ed
- APPLICA
- in giro
- Assistenza
- autore
- auto
- precedente
- background-image
- basato
- perché
- essendo
- MIGLIORE
- fra
- BleepingComputer
- sistema
- Parte inferiore
- marca
- Nuovo di zecca
- navigazione
- Insetto
- bug
- costruire
- costruisce
- chiamata
- attentamente
- Custodie
- catturati
- centro
- Scacchi
- Scegli
- codice
- collezione
- colore
- Colonna
- comunità
- confrontare
- conformità
- computer
- computer
- Prendere in considerazione
- considerato
- musica
- continua
- corso
- coprire
- Creazione
- CVE
- i criminali informatici
- dati
- Data
- giorno
- trattare
- decennio
- descritta
- Nonostante
- dettagli
- diverso
- difficile
- scoperto
- Dsiplay
- giù
- scaricare
- decine
- drammaticamente
- più facile
- Efficace
- Motori
- Anche
- EVER
- qualunque cosa
- Sfruttare
- gesta
- export
- Esposizione
- estremamente
- fan
- campo
- Compila il
- filtri
- Infine
- Trovate
- Nome
- difetti
- per sempre
- formato
- essere trovato
- da
- pieno
- generalmente
- ottenere
- ottenere
- Go
- andando
- maggiore
- Metà
- Hard
- Hardware
- altezza
- nascondere
- ad alta risoluzione
- librarsi
- Come
- Tutorial
- HTTPS
- immediato
- Impact
- in
- In altre
- includere
- Aumento
- coinvolgere
- iPad
- iPhone
- Rilasciato
- IT
- stessa
- Gennaio
- giudice
- conservazione
- Sapere
- conosciuto
- computer portatili
- Cognome
- con i più recenti
- Eredità
- linea
- Linee
- linux
- Lista
- elencati
- locale
- collocato
- posizioni
- bloccato
- Lunghi
- più a lungo
- Guarda
- cerca
- Basso
- maggiore
- make
- molti
- molte persone
- Margine
- Rappresentanza
- Importanza
- max-width
- si intende
- Soddisfare
- Memorie
- Microsoft
- forza
- attenuazione
- Mese
- Scopri di più
- Nome
- nomi
- tuttavia
- New
- nuovo prodotto
- GENERAZIONE
- normale
- segnatamente
- numero
- numerato
- obblighi
- ovvio
- offerta
- ufficiale
- Vecchio
- ONE
- aprire
- open source
- operativo
- sistema operativo
- minimo
- Altro
- proprio
- parte
- Toppa
- Patch Martedì
- Patch
- Paul
- Paga le
- Persone
- periodo
- Partner
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- Popolare
- posizione
- possibile
- Post
- processori
- Prodotto
- Programma
- Programmi
- proprio
- purché
- pubblicamente
- metti
- raggiungere
- a raggiunto
- reazione
- di rose
- ricevuto
- record
- ridurre
- Basic
- rilasciare
- Uscite
- ricorda
- rapporto
- riparazioni
- Comunità di ricerca
- ricercatori
- REST
- restrittivo
- rischi
- rt
- running
- Suddetto
- stesso
- Secondo
- problemi di
- rischi per la sicurezza
- l'aggiornamento della protezione
- aggiornamenti di sicurezza
- vede
- senso
- servizio
- set
- impostazioni
- Corti
- semplicemente
- piccole
- SMB
- So
- Software
- solido
- alcuni
- Qualcuno
- qualcosa
- Fonte
- Ancora
- successivo
- Con successo
- tale
- adatto
- supporto
- suppone
- SVG
- sistema
- SISTEMI DI TRATTAMENTO
- prende
- Consulenza
- tecniche
- dice
- Il
- loro
- si
- minaccia
- a
- oggi
- di oggi
- pure
- strumenti
- top
- Totale
- transizione
- trasparente
- innescare
- Martedì
- TURNO
- tipicamente
- in definitiva
- Aggiornanento
- Aggiornamenti
- URL
- uso
- utenti
- vario
- versione
- Video
- vulnerabilità
- vulnerabilità
- In attesa
- sito web
- Sito web
- Che
- quale
- volere
- disposto
- vincere
- finestre
- finestre 11
- testimoniare
- chiedendosi
- parole
- Lavora
- scritto
- xp
- Trasferimento da aeroporto a Sharm
- zefiro
