Questa vulnerabilità di Windows è gravissima, aggiornate subito l’OS
La patch è già disponibile, aggiornate Windows il prima possibile
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
È stata scoperta una vulnerabilità suWindows, la cui gravità supera di gran lunga quella diEternalBlue. Inoltre, tale falla sembra essere stata presente per un periodo prolungato, prima di essere risolta con una patch ufficiale.
EternalBlue era unazero-daydi Windows che ha dato origine a uno deiransomwarepiù devastanti mai visti, ovveroWannaCry.
I ricercatori diIBM, responsabili della scoperta, hanno dichiarato che la gravità della falla è data dalla sua presenza in una più ampia gamma di protocolli di rete, e ciò avrebbe offerto agli hacker una maggiore flessibilità nell’esecuzione degli attacchi.
Tre mesi di persistenza
La falla è stata registrata con IDCVE-2022-37958, non è nuovissima, infatti è stata scoperta tre mesi fa e la patch è già disponibile da tempo.
La novità, però, è che nessuno, né i ricercatori, néMicrosoft, si sono resi conto dell’effettiva pericolosità di questa zero-day. Infatti, la falla consente agli hacker di eseguire codice dannoso senza autorizzazione, inoltre, può innescare una reazione a catena, moltiplicandosi in altri endpoint vulnerabili. In altri termini, un eventuale malware pensato per sfruttare questa vulnerabilità sarebbe in grado di diffondersi come un incendio.
Commentando la scoperta conArs Technica,Valentina Palmiotti, la ricercatrice di sicurezza di IBM che ha scoperto la vulnerabilità, ha dichiarato che gli hacker potrebbero sfruttare la falla tramite “qualsiasi protocollo applicativo di Windows che inneschi l’autenticazione”.
“Ad esempio, è possibile sfruttare la vulnerabilità provando a connettersi a una condivisione SMB o tramitedesktop remoto. Altri esempi includono server Microsoft IIS esposti a Internet con autenticazione di Windows abilitata. Naturalmente, anche le reti interne possono essere sfruttate, se non vengono applicate le dovute patch”.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Quando Microsoft ha distribuito la patch tre mesi fa, riteneva che la falla potesse consentire agli hacker di rubare alcuni dati sensibili dal dispositivo, pertanto la vulnerabilità è stata etichettata “importante”. Ora, però, l’azienda ha cambiato la valutazione, identificandola come “critica”, con un punteggio di gravità di 8.1.
A differenza di EternalBlue, la cui patch ha richiesto del tempo e un certo sforzo da parte degli esperti, la patch per questa vulnerabilità è già disponibile da tre mesi, dunque gli effetti dovrebbero essere limitati. In ogni caso, se avete l’abitudine di attendere prima di installare gli update di sicurezza di Windows, assicuratevi di aggiornare il sistema il prima possibile.
Fonte:Ars Technica
Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Amazon sequestra i domini utilizzati dagli hacker russi per colpire i sistemi Windows
OpenAI semplifica l’accesso a ChatGPT con un nuovo dominio
