La scorsa settimana, Microsoft ha rilasciato due aggiornamenti per le versioni di Windows 10 usate dagli utenti ed uno per le versioni Windows Server impiegate nelle reti aziendali, dopo che sono state trovate e classificate a ‘status critical’, falle di sicurezza che espongono i computer ed i server ad attacchi informatici. L’esito? Un furto di dati senza precedenti.
Cominciando dalla versione Windows Server, Microsoft ha scoperto ben 115 falle attraverso il nuovo aggiornamento di sicurezza ma non era passato molto tempo dall’uscita dell’aggiornamento cumulativo servito per riparare anche queste falle. Purtroppo, una nuova e critica è stata scoperta esponendo tutta la intranet aziendale e andando a compromettere il lavoro dei sistemisti sempre presenti nella cybersecurity interna. La vulnerabilità è stata rilevata in Microsoft Server Message Block (SMB): il codice di servizio di sistema è CVE-2020-0796. Consiste principalmente in un componente di sistema usato per condividere file all’interno delle share aziendali e gli esperti di sicurezza digitale sono impalliditi nel vedere che la falla non veniva riparata con l’aggiornamento cumulativo del 10 marzo scorso. Pertanto Microsoft ha rilasciato qualche giorno fa un altro aggiornamento cumulativo per andare a riparare il bug.
Passando poi alla versione “casalinga” di Windows 10, la versione 1903 non smette di mietere vittime. Dopo le problematiche sorte i primi giorni dalla release dell’aggiornamento di versione che aveva danneggiato gravemente, anche a livello di bios, molti personal computer rendendoli dei fermaporte, la suddetta versione continua a mostrare segni di vulnerabilità che si attivano tramite errori di sistema, quando si naviga in internet o si condividono file mediante i principali gestori di cloud come ad esempio, Dropbox o Google Drive. Benché i servizi in questione siano gestiti da terze parti, a livello di eventi nel sistema operativo sorgono degli errori che restano silenziati, dato che Windows 10 prevede delle alternative in caso si generino delle problematiche. Tuttavia, gli errori permangono e lasciano una traccia sia nei cookies che nei file temporanei. Degli aggiornamenti a riguardo sono stati pubblicati prontamente in questi giorni, scaricabili da Windows Update o dal Centro di aggiornamento di Windows Defender. Benché molte persone usino altri antivirus al posto di Defender, questo update serve ad aggiornare il database di sistema. Pertanto si consiglia il suo download il prima possibile.
Queste falle riscontrate in entrambe le versioni di Windows, si chiamano ‘vulnerabilità wormable’. Per esempio, il bug SMB è detto wormable perché può essere usato come ponte per infettare la rete aziendale, ed è già stato usato in altri attacchi, con i famosi worm: malware in grado di autoreplicarsi all’interno del sistema operativo. Il worm si attiva all’attivarsi della macchina e tenta in ogni modo possibile di infettare altri pc, soprattutto se connessi alla stessa rete e lo stesso bug del SMB è una possibilità tra queste.
Per i Windows Server, la patch di sicurezza da installare è KB4551762 mentre per le versioni domestiche, Microsoft consiglia di scaricare da Windows Update, prima la versione di Windows 10 1909 e successivamente l’aggiornamento KB4551762 per i sistemi x64.
È opportuno e doveroso correre ai ripari dai cyberattacchi e mi riferisco agli utenti domestici, dato che le versioni di Windows Standard sono sempre a rischio di esposizioni ad attacchi per mezzo di falle o disattenzioni da parte dell’utente, ponendo principale attenzione a cosa si clicca su un sito internet e a quale email si stanno per inviare i propri dati personali: questo finché non verranno rilasciati degli aggiornamenti specifici per casistiche come questa.
Dario Naghipour
