Allarme: c’è una vulnerabilità critica in Windows e gli Hacker la stanno già sfruttando

Allarme: c’è una vulnerabilità critica in Windows e gli Hacker la stanno già sfruttando
C’è una grave vulnerabilità di Windows, catalogata con il livello critico (il massimo livello di pericolosità), per cui non esiste, al momento, nessun rimedio. E che è già stata sfruttata da alcuni hacker per attaccare sistemi sensibili.

A dare l’allarme è la stessa Microsoft che ha, come detto, classificato la vulnerabilità con il massimo livello di pericolosità. Colpisce tutte le versioni di Windows comprese quelle server, e la soluzione potrebbe essere ancora lontana.

Dal punto di vista tecnico, la vulnerabilità affligge il sistema con cui Windows gestisce e mostra su schermo i caratteri di sistema. Inducendo la vittima ad aprire un file di testo dannoso, o semplicemente inducendolo a scaricare il file e visualizzarne l’anteprima, un malintenzionato può prendere il controllo del computer ed installare software malevolo.

Secondo i primi report, l’attacco sarebbe stato sfruttato in particolar modo per l’installazione di ransomware, cioè quella tipologia di programmi malevoli che limitano l’accesso al dispositivo tramite cifratura, con l’hacker che richiede poi un riscatto per fornire la password di sblocco.

Come detto, al momento Microsoft non ha ancora rilasciato nessuna patch correttiva. I lavori procedono ma, basandoci sulle parole di un portavoce dell’azienda, la correzione alla vulnerabilità potrebbe essere inclusa negli aggiornamenti di sicurezza cumulativi che Microsoft rilascia ogni secondo martedì del mese. In questo caso i computer sarebbero vulnerabili fino al 14 aprile.

E la situazione per chi utilizza ancora Windows 7 potrebbe essere peggiore. Essendo, a gennaio 2020, terminato il supporto esteso, Microsoft potrebbe decidere di non sviluppare la patch per il vecchio sistema operativo o di rilasciarla solo agli utenti aziendali. Questo vorrebbe dire lasciare scoperti milioni di computer ad un attacco molto pericoloso.
FONTE:  DDAY.IT

Stampa   Email

Dallo stesso autore

Articoli correlati