L'allarme di Microsoft: un milione di PC Windows vulnerabili a bug di sicurezza

L'allarme di Microsoft: un milione di PC Windows vulnerabili a bug di sicurezza
di

All'inizio del mese Microsoft ha rivelato una grossa vulnerabilità di sicurezza di Windows che potrebbe consentire di attaccare i PC in maniera simile a quanto fatto nel 2017 da WannaCry, il ransomware che qualche anno fa ha seminato il panico bloccando i computer anche di organizzazioni sanitarie ed ospedali.

Microsoft ha provveduto a rilasciare delle patch per i sistemi Windows, anche su XP, ma alcuni recenti rapporti hanno rivelato che attualmente a livello mondiale è presente almeno un milione di sistemi connessi ad internet che possono essere attaccati.

"Microsoft è sicura che esista un exploit per questa vulnerabilità. Sono passate solo due settimane da quando il fix è stato rilasciato e non c'è alcun segno che ci porta ad un worm in grado di sfruttare l'exploit. Questo però non significa che siamo fuori dai guai" ha affermato Simon Pope del Microsoft Security Response Center (MSRC).

Pope nota come l'exploit EternalBlue, la cui patch è disponibile da circa due mesi, sia trapelato pubblicamente, consentendo agli hacker di creare liberamente dei malware in grado di sfruttarlo. La nuova falla BlueKeep ancora non è stata resa pubblica, ma ciò non esclude la presenza di malware, ecco perchè il colosso di Redmond invita pubblicamente gli utenti a tenere aggiornati i sistemi.

Il nuovo exploit di sicurezza BlueKeep consente l'esecuzione di codie da remoto su Windows XP, Windows 7 e versioni server del sistema operativo come Windows Server 2003, Windows Server 2008 R2 e Windows Server 2008, build dell'OS che continuano a costituire una grande fetta delle macchine Windows ancora in uso a livello mondiale, specialmente in ambienti aziendali.

FONTE: The Verge
Quanto è interessante?
5