Aggiornamenti recenti Novembre 8th, 2024 7:00 PM
Giu 14, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 2
Visti i dettagli degli ultimi aggiornamenti di Windows, è probabile che pronunciare la parola “NSA” dalle parti di Redmond sia più che sufficiente per far venire una crisi di nervi agli sviluppatori Microsoft.
Buona parte degli aggiornamenti rilasciati ieri dall’azienda di Satya Nadella hanno infatti l’obiettivo di correggere vulnerabilità che, in un modo o nell’altro, sembrano essere collegate ai tool di hacking sviluppati proprio dalla National Security Agency.
Andando a spulciare le vulnerabilità corrette con gli aggiornamenti pubblicati per Windows, si scopre infatti che due delle 18 falle “critiche” corrette con l’update sono già utilizzate dai pirati informatici per portare attacchi ai sistemi operativi Microsoft. Stranamente, entrambe hanno un legame con la National Security Agency.
La prima (CVE-2017-8543) riguarda la funzione Windows Search Service (WSS) e consente di avviare l’esecuzione di codice in remoto su una macchina sfruttando un collegamento SMB. Guarda caso proprio quel Service Message Block utilizzato dal tool EternalBlue sviluppato dall’NSA e usato dai pirati informatici per diffondere WannaCry dopo che gli Shadow Brokers lo hanno reso disponibile a chiunque con il loro leak su Internet.
La seconda (CVE-2017-8464) è invece una vulnerabilità di tipo LNK Remote Code Execution, che per chi ha la memoria lunga è lo stesso che il governo degli Stati Uniti (insieme ai servizi segreti Israeliani) ha utilizzato per colpire le centrali di arricchimento dell’uranio iraniane con il “virus di stato” Stuxnet.
Stando alla descrizione fornita dalla stessa Microsoft, la vulnerabilità avrebbe particolarmente rilievo in ambito enterprise e consentirebbe a un utente privo di autenticazione di prendere il controllo in remoto di un computer all’interno della rete.
Come se non bastasse, gli sviluppatori di Microsoft devono essersi trovati a fare i conti con qualche problema ulteriore riguardante Windows XP. Contemporaneamente al rilascio dei normali aggiornamenti per i sistemi ancora supportati (come Windows 8.1 e 10) e i software della casa di Redmond (Skype, Internet Explorer, Edge) Microsoft ha infatti rilasciato tre aggiornamenti per Windows XP.
E non si tratta di update riservati a chi ha sottoscritto il contratto di prolungamento del supporto per il vecchio sistema operativo: sono aggiornamenti disponibili per tutti.
Nel post che ne annuncia la disponibilità, la stessa Microsoft specifica che si tratta di una sorta di “eccezione”, giustificata da una “valutazione riguardante il panorama delle minacce” fatta dai loro esperti di sicurezza. Tradotto: i ricercatori si sono accorti che sta per arrivare qualcosa di grosso e probabilmente molto cattivo.
Tanto per cambiare, la tempesta perfetta avrebbe avuto la sua origine nei laboratori dell’NSA e, più nel dettaglio, riguarderebbe tre strumenti di hacking messi a punto dagli 007 statunitensi per colpire Windows XP e che, in un primo momento, Microsoft aveva deciso di considerare “inoffensivi”.
Si tratta di EnglishmansDentist, ExplodingCan, ed EsteemAudit, tutti rilasciati lo scorso aprile dagli Shadow Brokers. L’ipotesi, quindi, è che Microsoft si sia resa conto che qualcuno sta preparando un attacco basato sugli exploit e il fatto che Windows XP sia un sistema operativo “vecchio” non è un buon motivo per trascurare il rischio.
Tanto più che gli exploit, a quanto si capisce, potrebbero colpire anche Windows Server 2003. E qui, forse, i problemi potrebbero essere più grandi.
Il consiglio, per chi utilizza ancora una vecchia versione del sistema operativo, è di eseguire manualmente gli aggiornamenti. Chi invece ha una versione più recente, può limitarsi a controllare che il sistema di update automatico abbia fatto il suo lavoro. Perché non l’avete disattivato, vero?
Ott 30, 2024 0
Ott 10, 2024 0
Set 13, 2024 0
Ago 26, 2024 0
Nov 08, 2024 0
Nov 08, 2024 0
Nov 07, 2024 0
Nov 06, 2024 0
Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 08, 2024 0
Il furto di credenziali è l’attacco hacker più diffuso...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 06, 2024 0
Niente sospensione per Piracy Shield nonostante i problemi...Nov 06, 2024 0
Il team di Unit 42 di Palo Alto Networks ha...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...
2 thoughts on “Windows sotto attacco. Valanga di aggiornamenti, compreso XP”