Microsoft ripara vulnerabilità che colpiva ogni versione di Windows

Microsoft ha corretto una vulnerabilità "zero-day" che interessa tutte le versioni di Windows.

Secondo i ricercatori della società di sicurezza informatica Kaspersky, gli hacker hanno già sfruttato la falla per lanciare attacchi ransomware.

Le falle "zero-day" sono difetti sconosciuti allo sviluppatore o alla casa che ha prodotto un determinato software, prima che vengano individuati a seguito di un attacco hacker o segnalazioni di esperti.

Kaspersky ha spiegato che il difetto nelle versioni attualmente supportate di Windows è stato utilizzato per distribuire il ransomware Nokoyawa, che prende di mira principalmente i server Windows appartenenti a piccole e medie imprese in Medio Oriente, Nord America e Asia. Nella sua analisi della vulnerabilità, Kaspersky afferma che lo zero-day si distingue perché viene attivamente sfruttato dagli hacker per motivi ;;finanziari. "I gruppi criminali informatici stanno diventando sempre più sofisticati, utilizzando exploit zero-day nei loro attacchi", ha sottolineato Boris Larin, ricercatore sulla sicurezza di Kaspersky. "In precedenza, erano principalmente uno strumento delle bande criminali organizzate, ma ora gli hacker hanno le risorse per acquisire zero-day e utilizzarli regolarmente nei loro attacchi".

Nokoyawa è stato osservato per la prima volta nel febbraio 2022 e si ritiene che sia collegato al gruppo di ransomware, poi sciolto, Hive. Il malware Nokoyawa crittografa i file sui sistemi che compromette, ossia li rende illeggibili, e può anche agire per rubare informazioni preziose, con la minaccia di diffonderle sul web a meno che non si paghi un riscatto in bitcoin. L'agenzia statunitense per la sicurezza informatica, Cisa, ha aggiunto la falla di Windows, ora corretta, al suo catalogo sulle vulnerabilità sfruttate note e ha esortato le agenzie federali ad aggiornare prontamente i sistemi.