Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Giu 14, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 2
Visti i dettagli degli ultimi aggiornamenti di Windows, è probabile che pronunciare la parola “NSA” dalle parti di Redmond sia più che sufficiente per far venire una crisi di nervi agli sviluppatori Microsoft.
Buona parte degli aggiornamenti rilasciati ieri dall’azienda di Satya Nadella hanno infatti l’obiettivo di correggere vulnerabilità che, in un modo o nell’altro, sembrano essere collegate ai tool di hacking sviluppati proprio dalla National Security Agency.
Andando a spulciare le vulnerabilità corrette con gli aggiornamenti pubblicati per Windows, si scopre infatti che due delle 18 falle “critiche” corrette con l’update sono già utilizzate dai pirati informatici per portare attacchi ai sistemi operativi Microsoft. Stranamente, entrambe hanno un legame con la National Security Agency.
La prima (CVE-2017-8543) riguarda la funzione Windows Search Service (WSS) e consente di avviare l’esecuzione di codice in remoto su una macchina sfruttando un collegamento SMB. Guarda caso proprio quel Service Message Block utilizzato dal tool EternalBlue sviluppato dall’NSA e usato dai pirati informatici per diffondere WannaCry dopo che gli Shadow Brokers lo hanno reso disponibile a chiunque con il loro leak su Internet.
La seconda (CVE-2017-8464) è invece una vulnerabilità di tipo LNK Remote Code Execution, che per chi ha la memoria lunga è lo stesso che il governo degli Stati Uniti (insieme ai servizi segreti Israeliani) ha utilizzato per colpire le centrali di arricchimento dell’uranio iraniane con il “virus di stato” Stuxnet.
Stando alla descrizione fornita dalla stessa Microsoft, la vulnerabilità avrebbe particolarmente rilievo in ambito enterprise e consentirebbe a un utente privo di autenticazione di prendere il controllo in remoto di un computer all’interno della rete.
Come se non bastasse, gli sviluppatori di Microsoft devono essersi trovati a fare i conti con qualche problema ulteriore riguardante Windows XP. Contemporaneamente al rilascio dei normali aggiornamenti per i sistemi ancora supportati (come Windows 8.1 e 10) e i software della casa di Redmond (Skype, Internet Explorer, Edge) Microsoft ha infatti rilasciato tre aggiornamenti per Windows XP.
E non si tratta di update riservati a chi ha sottoscritto il contratto di prolungamento del supporto per il vecchio sistema operativo: sono aggiornamenti disponibili per tutti.
Nel post che ne annuncia la disponibilità, la stessa Microsoft specifica che si tratta di una sorta di “eccezione”, giustificata da una “valutazione riguardante il panorama delle minacce” fatta dai loro esperti di sicurezza. Tradotto: i ricercatori si sono accorti che sta per arrivare qualcosa di grosso e probabilmente molto cattivo.
Tanto per cambiare, la tempesta perfetta avrebbe avuto la sua origine nei laboratori dell’NSA e, più nel dettaglio, riguarderebbe tre strumenti di hacking messi a punto dagli 007 statunitensi per colpire Windows XP e che, in un primo momento, Microsoft aveva deciso di considerare “inoffensivi”.
Si tratta di EnglishmansDentist, ExplodingCan, ed EsteemAudit, tutti rilasciati lo scorso aprile dagli Shadow Brokers. L’ipotesi, quindi, è che Microsoft si sia resa conto che qualcuno sta preparando un attacco basato sugli exploit e il fatto che Windows XP sia un sistema operativo “vecchio” non è un buon motivo per trascurare il rischio.
Tanto più che gli exploit, a quanto si capisce, potrebbero colpire anche Windows Server 2003. E qui, forse, i problemi potrebbero essere più grandi.
Il consiglio, per chi utilizza ancora una vecchia versione del sistema operativo, è di eseguire manualmente gli aggiornamenti. Chi invece ha una versione più recente, può limitarsi a controllare che il sistema di update automatico abbia fatto il suo lavoro. Perché non l’avete disattivato, vero?
Mar 15, 2024 0
Mar 07, 2024 0
Mar 06, 2024 0
Mar 01, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...
2 thoughts on “Windows sotto attacco. Valanga di aggiornamenti, compreso XP”