Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Giu 14, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 2
Visti i dettagli degli ultimi aggiornamenti di Windows, è probabile che pronunciare la parola “NSA” dalle parti di Redmond sia più che sufficiente per far venire una crisi di nervi agli sviluppatori Microsoft.
Buona parte degli aggiornamenti rilasciati ieri dall’azienda di Satya Nadella hanno infatti l’obiettivo di correggere vulnerabilità che, in un modo o nell’altro, sembrano essere collegate ai tool di hacking sviluppati proprio dalla National Security Agency.
Andando a spulciare le vulnerabilità corrette con gli aggiornamenti pubblicati per Windows, si scopre infatti che due delle 18 falle “critiche” corrette con l’update sono già utilizzate dai pirati informatici per portare attacchi ai sistemi operativi Microsoft. Stranamente, entrambe hanno un legame con la National Security Agency.
La prima (CVE-2017-8543) riguarda la funzione Windows Search Service (WSS) e consente di avviare l’esecuzione di codice in remoto su una macchina sfruttando un collegamento SMB. Guarda caso proprio quel Service Message Block utilizzato dal tool EternalBlue sviluppato dall’NSA e usato dai pirati informatici per diffondere WannaCry dopo che gli Shadow Brokers lo hanno reso disponibile a chiunque con il loro leak su Internet.
La seconda (CVE-2017-8464) è invece una vulnerabilità di tipo LNK Remote Code Execution, che per chi ha la memoria lunga è lo stesso che il governo degli Stati Uniti (insieme ai servizi segreti Israeliani) ha utilizzato per colpire le centrali di arricchimento dell’uranio iraniane con il “virus di stato” Stuxnet.
Stando alla descrizione fornita dalla stessa Microsoft, la vulnerabilità avrebbe particolarmente rilievo in ambito enterprise e consentirebbe a un utente privo di autenticazione di prendere il controllo in remoto di un computer all’interno della rete.
Come se non bastasse, gli sviluppatori di Microsoft devono essersi trovati a fare i conti con qualche problema ulteriore riguardante Windows XP. Contemporaneamente al rilascio dei normali aggiornamenti per i sistemi ancora supportati (come Windows 8.1 e 10) e i software della casa di Redmond (Skype, Internet Explorer, Edge) Microsoft ha infatti rilasciato tre aggiornamenti per Windows XP.
E non si tratta di update riservati a chi ha sottoscritto il contratto di prolungamento del supporto per il vecchio sistema operativo: sono aggiornamenti disponibili per tutti.
Nel post che ne annuncia la disponibilità, la stessa Microsoft specifica che si tratta di una sorta di “eccezione”, giustificata da una “valutazione riguardante il panorama delle minacce” fatta dai loro esperti di sicurezza. Tradotto: i ricercatori si sono accorti che sta per arrivare qualcosa di grosso e probabilmente molto cattivo.
Tanto per cambiare, la tempesta perfetta avrebbe avuto la sua origine nei laboratori dell’NSA e, più nel dettaglio, riguarderebbe tre strumenti di hacking messi a punto dagli 007 statunitensi per colpire Windows XP e che, in un primo momento, Microsoft aveva deciso di considerare “inoffensivi”.
Si tratta di EnglishmansDentist, ExplodingCan, ed EsteemAudit, tutti rilasciati lo scorso aprile dagli Shadow Brokers. L’ipotesi, quindi, è che Microsoft si sia resa conto che qualcuno sta preparando un attacco basato sugli exploit e il fatto che Windows XP sia un sistema operativo “vecchio” non è un buon motivo per trascurare il rischio.
Tanto più che gli exploit, a quanto si capisce, potrebbero colpire anche Windows Server 2003. E qui, forse, i problemi potrebbero essere più grandi.
Il consiglio, per chi utilizza ancora una vecchia versione del sistema operativo, è di eseguire manualmente gli aggiornamenti. Chi invece ha una versione più recente, può limitarsi a controllare che il sistema di update automatico abbia fatto il suo lavoro. Perché non l’avete disattivato, vero?
Apr 17, 2024 0
Apr 10, 2024 0
Mar 15, 2024 0
Mar 07, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...
2 thoughts on “Windows sotto attacco. Valanga di aggiornamenti, compreso XP”