Microsoft, allarme per la falla Zerologon: "gli hacker la stanno sfruttando"

Microsoft, allarme per la falla Zerologon: 'gli hacker la stanno sfruttando'
di

A pochi giorni dalla pubblicazione della falla Zerologon, che è stata etichettata dai ricercatori come una delle peggiori di sempre, arriva l'allarme di Microsoft: la vulnerabilità è stata usata da alcuni hacker informatici, che hanno preso di mira anche sistemi aziendali.

In una serie di tweet pubblicati sull'account Microsoft Security Intelligence, Microsoft afferma che "sta monitorando attivamente l'attività delle minacce che utilizzano la vulnerabilità Zerologon. Abbiamo osservato attacchi in cui gli exploit pubblici sono stati incorporati nel playbook degli aggressori. I clienti Microsoft 365 possono fare riferimento al report di analisi e minacce che abbiamo pubblicato nel Security Center, che contiene le analisi delle minacce ed i dettagli tecnici su come rilevarle e mitigarle. Continueremo a monitorare gli sviluppi ed aggiornare il report con le informazioni più recenti".

Microsoft al contempo consiglia ai clienti di installare gli ultimi aggiornamenti di sicurezza per i propri prodotti, che hanno tappato la falla.

Secondo quanto affermato da Secura, la società che l'ha scoperta, Zerologon interessa il sistema di autenticazione Netlogon, consentendo di accedere ad un dominio Active Directory ottenendo le credenziali di amministratore. In questo modo è possibile prendere il pieno controllo del computer e della rete, iniettando anche codice malevolo e malware. Il tutto utilizzando dei token in grado di aggirare l'algoritmo che si occupa della crittografia ed inserendo come valore di un parametro una serie di numeri zero.