Logo Tom's Hardware

Questa vulnerabilità di Windows è più grave del previsto

I ricercatori di IBM hanno scoperto una vulnerabilità di Windows che, se non patchata, potrebbe superare EternalBlue in gravità.

Avatar di Marco Doria

a cura di Marco Doria

I ricercatori di sicurezza di IBM hanno analizzato una vulnerabilità zero-day di Windows, la cui gravità è paragonabile (se non superiore) a quella di EternalBlue, una falla molto nota poiché sfruttata per dare il via a WannaCry, uno dei ransomware più devastanti della storia.

La vulnerabilità è stata registrata con ID CVE-2022-37958 e consente di eseguire codice dannoso senza autorizzazione. Inoltre, proprio come EternalBlue, è in grado di innescare una reazione a catena, replicandosi su altri sistemi vulnerabili, come se fosse un worm.

La scoperta è stata fatta a settembre e Microsoft ha già rilasciato una patch di sicurezza, dunque gli effetti dovrebbero essere ormai limitati, sebbene non tutti abbiano l'abitudine di aggiornare il sistema di frequente. Di conseguenza, assicuratevi di aver installato tutti gli ultimi update.

aggiornamento-windows-11-windows-update-191180.jpg
Assicuratevi che il sistema sia aggiornato

Detto questo, l'aspetto più interessante di questa vulnerabilità è che, inizialmente, non ne era stata riconosciuta l'effettiva pericolosità. Microsoft l'aveva etichettata come "importante", in quanto riteneva consentisse agli hacker di rubare alcune informazioni personali. Tuttavia, alla luce delle scoperte fatte dal team di IBM, l'azienda ha deciso di cambiare la classificazione in "critica", con un punteggio di gravità di 8.1 (lo stesso assegnato a EternalBlue), dal momento che la falla, se sfruttata, potrebbe portare a conseguenze disastrose, come l'esecuzione di codice malevolo senza alcuna autorizzazione e la diffusione a macchia d'olio su altri dispositivi vulnerabili.

Valentina Palmiotti, ricercatrice di sicurezza di IMB e responsabile della scoperta, ha commentato la vulnerabilità dichiarando che questa può essere sfruttata tramite le condivisioni SMB o desktop remoti, inoltre, i malintenzionati possono avvantaggiarsi della falla tramite server Microsoft IIS connessi a Internet e server SMTP in cui l'autenticazione di Windows sia attiva, senza contare le reti interne non soggette a patch di sicurezza.

Ancora una volta, dunque, il consiglio è quello di aggiornare subito il sistema, se non lo avete già fatto.

Fonte dell'articolo: arstechnica.com

Leggi altri articoli