Windows sotto attacco. Valanga di aggiornamenti, compreso XP

Giu 14, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 2

Gli aggiornamenti per i sistemi Microsoft “tappano” numerose falle di sicurezza. I pirati ne stanno già usando due. C’è anche un update eccezionale per tutti gli utenti XP.

Visti i dettagli degli ultimi aggiornamenti di Windows, è probabile che pronunciare la parola “NSA” dalle parti di Redmond sia più che sufficiente per far venire una crisi di nervi agli sviluppatori Microsoft.

Buona parte degli aggiornamenti rilasciati ieri dall’azienda di Satya Nadella hanno infatti l’obiettivo di correggere vulnerabilità che, in un modo o nell’altro, sembrano essere collegate ai tool di hacking sviluppati proprio dalla National Security Agency.

Andando a spulciare le vulnerabilità corrette con gli aggiornamenti pubblicati per Windows, si scopre infatti che due delle 18 falle “critiche” corrette con l’update sono già utilizzate dai pirati informatici per portare attacchi ai sistemi operativi Microsoft. Stranamente, entrambe hanno un legame con la National Security Agency.

La prima (CVE-2017-8543) riguarda la funzione Windows Search Service (WSS) e consente di avviare l’esecuzione di codice in remoto su una macchina sfruttando un collegamento SMB. Guarda caso proprio quel Service Message Block utilizzato dal tool EternalBlue sviluppato dall’NSA e usato dai pirati informatici per diffondere WannaCry dopo che gli Shadow Brokers lo hanno reso disponibile a chiunque con il loro leak su Internet.

La seconda (CVE-2017-8464) è invece una vulnerabilità di tipo LNK Remote Code Execution, che per chi ha la memoria lunga è lo stesso che il governo degli Stati Uniti (insieme ai servizi segreti Israeliani) ha utilizzato per colpire le centrali di arricchimento dell’uranio iraniane con il “virus di stato” Stuxnet.

Stando alla descrizione fornita dalla stessa Microsoft, la vulnerabilità avrebbe particolarmente rilievo in ambito enterprise e consentirebbe a un utente privo di autenticazione di prendere il controllo in remoto di un computer all’interno della rete.

Come se non bastasse, gli sviluppatori di Microsoft devono essersi trovati a fare i conti con qualche problema ulteriore riguardante Windows XP. Contemporaneamente al rilascio dei normali aggiornamenti per i sistemi ancora supportati (come Windows 8.1 e 10) e i software della casa di Redmond (Skype, Internet Explorer, Edge) Microsoft ha infatti rilasciato tre aggiornamenti per Windows XP.

Microsoft sta cercando in tutti i modi di mandarlo definitivamente in pensione, ma di fronte al rischio di attacchi a tappeto si è vista costretta a offrire aggiornamenti a tutti gli utenti che si ostinano ancora a usare il suo vecchio sistema operativo.

E non si tratta di update riservati a chi ha sottoscritto il contratto di prolungamento del supporto per il vecchio sistema operativo: sono aggiornamenti disponibili per tutti.

Nel post che ne annuncia la disponibilità, la stessa Microsoft specifica che si tratta di una sorta di “eccezione”, giustificata da una “valutazione riguardante il panorama delle minacce” fatta dai loro esperti di sicurezza. Tradotto: i ricercatori si sono accorti che sta per arrivare qualcosa di grosso e probabilmente molto cattivo.

Tanto per cambiare, la tempesta perfetta avrebbe avuto la sua origine nei laboratori dell’NSA e, più nel dettaglio, riguarderebbe tre strumenti di hacking messi a punto dagli 007 statunitensi per colpire Windows XP e che, in un primo momento, Microsoft aveva deciso di considerare “inoffensivi”.

Si tratta di EnglishmansDentist, ExplodingCan, ed EsteemAudit, tutti rilasciati lo scorso aprile dagli Shadow Brokers. L’ipotesi, quindi, è che Microsoft si sia resa conto che qualcuno sta preparando un attacco basato sugli exploit e il fatto che Windows XP sia un sistema operativo “vecchio” non è un buon motivo per trascurare il rischio.

Tanto più che gli exploit, a quanto si capisce, potrebbero colpire anche Windows Server 2003. E qui, forse, i problemi potrebbero essere più grandi.

Il consiglio, per chi utilizza ancora una vecchia versione del sistema operativo, è di eseguire manualmente gli aggiornamenti. Chi invece ha una versione più recente, può limitarsi a controllare che il sistema di update automatico abbia fatto il suo lavoro. Perché non l’avete disattivato, vero?

Condividi l'articolo