Aggiornamenti recenti Novembre 25th, 2024 12:15 PM
Giu 14, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 2
Visti i dettagli degli ultimi aggiornamenti di Windows, è probabile che pronunciare la parola “NSA” dalle parti di Redmond sia più che sufficiente per far venire una crisi di nervi agli sviluppatori Microsoft.
Buona parte degli aggiornamenti rilasciati ieri dall’azienda di Satya Nadella hanno infatti l’obiettivo di correggere vulnerabilità che, in un modo o nell’altro, sembrano essere collegate ai tool di hacking sviluppati proprio dalla National Security Agency.
Andando a spulciare le vulnerabilità corrette con gli aggiornamenti pubblicati per Windows, si scopre infatti che due delle 18 falle “critiche” corrette con l’update sono già utilizzate dai pirati informatici per portare attacchi ai sistemi operativi Microsoft. Stranamente, entrambe hanno un legame con la National Security Agency.
La prima (CVE-2017-8543) riguarda la funzione Windows Search Service (WSS) e consente di avviare l’esecuzione di codice in remoto su una macchina sfruttando un collegamento SMB. Guarda caso proprio quel Service Message Block utilizzato dal tool EternalBlue sviluppato dall’NSA e usato dai pirati informatici per diffondere WannaCry dopo che gli Shadow Brokers lo hanno reso disponibile a chiunque con il loro leak su Internet.
La seconda (CVE-2017-8464) è invece una vulnerabilità di tipo LNK Remote Code Execution, che per chi ha la memoria lunga è lo stesso che il governo degli Stati Uniti (insieme ai servizi segreti Israeliani) ha utilizzato per colpire le centrali di arricchimento dell’uranio iraniane con il “virus di stato” Stuxnet.
Stando alla descrizione fornita dalla stessa Microsoft, la vulnerabilità avrebbe particolarmente rilievo in ambito enterprise e consentirebbe a un utente privo di autenticazione di prendere il controllo in remoto di un computer all’interno della rete.
Come se non bastasse, gli sviluppatori di Microsoft devono essersi trovati a fare i conti con qualche problema ulteriore riguardante Windows XP. Contemporaneamente al rilascio dei normali aggiornamenti per i sistemi ancora supportati (come Windows 8.1 e 10) e i software della casa di Redmond (Skype, Internet Explorer, Edge) Microsoft ha infatti rilasciato tre aggiornamenti per Windows XP.
E non si tratta di update riservati a chi ha sottoscritto il contratto di prolungamento del supporto per il vecchio sistema operativo: sono aggiornamenti disponibili per tutti.
Nel post che ne annuncia la disponibilità, la stessa Microsoft specifica che si tratta di una sorta di “eccezione”, giustificata da una “valutazione riguardante il panorama delle minacce” fatta dai loro esperti di sicurezza. Tradotto: i ricercatori si sono accorti che sta per arrivare qualcosa di grosso e probabilmente molto cattivo.
Tanto per cambiare, la tempesta perfetta avrebbe avuto la sua origine nei laboratori dell’NSA e, più nel dettaglio, riguarderebbe tre strumenti di hacking messi a punto dagli 007 statunitensi per colpire Windows XP e che, in un primo momento, Microsoft aveva deciso di considerare “inoffensivi”.
Si tratta di EnglishmansDentist, ExplodingCan, ed EsteemAudit, tutti rilasciati lo scorso aprile dagli Shadow Brokers. L’ipotesi, quindi, è che Microsoft si sia resa conto che qualcuno sta preparando un attacco basato sugli exploit e il fatto che Windows XP sia un sistema operativo “vecchio” non è un buon motivo per trascurare il rischio.
Tanto più che gli exploit, a quanto si capisce, potrebbero colpire anche Windows Server 2003. E qui, forse, i problemi potrebbero essere più grandi.
Il consiglio, per chi utilizza ancora una vecchia versione del sistema operativo, è di eseguire manualmente gli aggiornamenti. Chi invece ha una versione più recente, può limitarsi a controllare che il sistema di update automatico abbia fatto il suo lavoro. Perché non l’avete disattivato, vero?
Nov 15, 2024 0
Ott 30, 2024 0
Ott 10, 2024 0
Set 13, 2024 0
Nov 25, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...
2 thoughts on “Windows sotto attacco. Valanga di aggiornamenti, compreso XP”