Il 2021 è stato un anno davvero complicato per le grandi compagnie tecnologie, funestate da terribili attacchi hacker. Ma non è ancora finito. Microsoft trema per la scoperta di un nuovo malware. Che sta tentando di sfruttare il nuovo zero-day di Windows Installer.
I super hacker creatori di sempre più sofisticati programma che generano potentissimi codici maligni avrebbero già iniziato a testare un exploit proof-of-concept mirato a un nuovo zero-day di Microsoft Windows Installer, divulgato pubblicamente dal ricercatore di sicurezza Abdelhamid Naceri lo scorso fine settimana.
“Talos ha già rilevato campioni di malware in natura che stanno tentando di sfruttare questa vulnerabilità“. Lo dice Jaeson Schultz, Technical Leader per Talos Security Intelligence & Research Group di Cisco, sempre in prima linea nello studio di nuove tecnologie in grado di affrontare le continue sfide di sicurezza e privacy di Internet.
Allerta malware, Microsoft è in ginocchio. Ma prova a rialzarsi
L’allarme di un nuovo malware potentissimo lanciato anche da Bleeping Computer, un sito web che si occupa di notizie tecnologiche e offre assistenza informatica gratuita, tramite i suoi forum: è stata segnalata da più parti una vulnerabilità zero-day che interessa tutte le versioni di Windows attualmente supportate, ovverosia Windows 10, Windows 11 e Windows Server.
LEGGI ANCHE >>> Gli USA vogliono investigare sugli UFO e aprono una nuova task force
Secondo il ricercatore di sicurezza Abdelhamid Naceri, che ha scoperto il bug durante l’analisi della patch CVE-2021-41379, la falla consente di ottenere l’elevazione dei privilegi su Windows Installer, mettendo in serio pericolo i computer con installati i sistemi operativi di Microsoft. A maggior ragione considerando che è già in circolazione un malware che sfrutta questo exploit.
LEGGI ANCHE >>> Gli USA vogliono investigare sugli UFO e aprono una nuova task force
Il problema maggiore in questo momento è che per proteggersi adeguatamente dal malware in questione non serve aggiornare il proprio PC con le patch di sicurezza più recenti, in quanto nemmeno Microsoft è stata al momento in grado di correggere il problema, avendolo scoperto soltanto grazie a delle fonti esterne.
A preoccupare, e non poco, tutti coloro che hanno un Windows per le mani è proprio quella “vulnerabilità zero-day”, la falla nella protezione di un software presente su un browser o un’applicazione, di cui però i fornitori di un software non sono a conoscenza, quindi non in grado di porvi rimedio, almeno nell’immediato.
Attraverso l’exploit, infatti, un cyber-criminale può partire da un account con privilegi standard, riuscire ad aprire un prompt dei comandi con privilegi SYSTEM, con tutte le gravi conseguenze del caso. Microsoft, comunque non è restato con le mani in mano, messo in ginocchio dal nuovo malware, si sta rialzando. Almeno così pare.
“Siamo consapevoli della divulgazione di questa vulnerabilità – ha spiegato un portavoce del colosso di Redmond, proprio sulle colonne di Bleeping Computer – faremo tutto il necessario per mantenere i nostri clienti al sicuro e protetti”.