È stata scoperta una vulnerabilità su Windows, la cui gravità supera di gran lunga quella di EternalBlue. Inoltre, tale falla sembra essere stata presente per un periodo prolungato, prima di essere risolta con una patch ufficiale.
EternalBlue era una zero-day di Windows che ha dato origine a uno dei ransomware più devastanti mai visti, ovvero WannaCry.
I ricercatori di IBM, responsabili della scoperta, hanno dichiarato che la gravità della falla è data dalla sua presenza in una più ampia gamma di protocolli di rete, e ciò avrebbe offerto agli hacker una maggiore flessibilità nell'esecuzione degli attacchi.
Tre mesi di persistenza
La falla è stata registrata con ID CVE-2022-37958, non è nuovissima, infatti è stata scoperta tre mesi fa e la patch è già disponibile da tempo.
La novità, però, è che nessuno, né i ricercatori, né Microsoft, si sono resi conto dell'effettiva pericolosità di questa zero-day. Infatti, la falla consente agli hacker di eseguire codice dannoso senza autorizzazione, inoltre, può innescare una reazione a catena, moltiplicandosi in altri endpoint vulnerabili. In altri termini, un eventuale malware pensato per sfruttare questa vulnerabilità sarebbe in grado di diffondersi come un incendio.
Commentando la scoperta con Ars Technica, Valentina Palmiotti, la ricercatrice di sicurezza di IBM che ha scoperto la vulnerabilità, ha dichiarato che gli hacker potrebbero sfruttare la falla tramite "qualsiasi protocollo applicativo di Windows che inneschi l'autenticazione".
"Ad esempio, è possibile sfruttare la vulnerabilità provando a connettersi a una condivisione SMB o tramite desktop remoto. Altri esempi includono server Microsoft IIS esposti a Internet con autenticazione di Windows abilitata. Naturalmente, anche le reti interne possono essere sfruttate, se non vengono applicate le dovute patch".
Quando Microsoft ha distribuito la patch tre mesi fa, riteneva che la falla potesse consentire agli hacker di rubare alcuni dati sensibili dal dispositivo, pertanto la vulnerabilità è stata etichettata "importante". Ora, però, l'azienda ha cambiato la valutazione, identificandola come "critica", con un punteggio di gravità di 8.1.
A differenza di EternalBlue, la cui patch ha richiesto del tempo e un certo sforzo da parte degli esperti, la patch per questa vulnerabilità è già disponibile da tre mesi, dunque gli effetti dovrebbero essere limitati. In ogni caso, se avete l'abitudine di attendere prima di installare gli update di sicurezza di Windows, assicuratevi di aggiornare il sistema il prima possibile.
- I migliori antivirus del 2022
Fonte: Ars Technica
