Ricercatori specializzati in sicurezza informatica hanno individuato una falla nel Domain Name System (DNS) di Windows invitando gli utenti ad aggiornare i loro sistemi prima possibile.
La vulnerabilità è denominata “SigRed” (etichettata come CVE-2020-1350 nei database specifici) e secondo i ricercatori di Check Point riguarda Windows Server dalla versione 2003 alla 2019. La vulnerabilità è “wormable” permettendo in altre parole a cybercriminali di prendere il controllo di più macchine insieme o provocare danni ingenti. A rischio sono in particolare le grandi aziende che sfruttano server con proprie piattaforme, soprattutto per la qualità con la quale è possibile sfruttare la falla.
Il ricercatore Sagi Tzaik di Check Point ha individuato un modo per eseguire codice malevolo utilizzabile per dirottare gli utenti di siti web, intercettare mail, carpire informazioni personali e impostare come offline i siti web.
Microsoft è stata messa al corrente della vulnerabilità e ha risolto il problema con gli ultimi update, invitando gli utenti a scaricare prima possibile gli aggiornamenti.
Omri Herscovici di Check Point spiega che il breach del DNS Server è qualcosa di molto serio giacché permette all’attacker di essere ad un passo dal poter controllare una intera organizzazione. Il ricercatore spiega ancora che, dal momento che la falla esiste da oltre 17 anni, è probabile che siano stati individuati altri metodi di attacco e che cybercriminali possono averli sfruttati a proprio vantaggio. ” Se l’abbiamo scoperta noi, non è impossibile pensare che in passato l’abbiano fatto altri”, ha detto ancora Herscovici.
La patch in questione è la terza pubblicata questo mese da Microsoft per altrettanti importanti problemi di sicurezza individuati nei suoi sistemi operativi. A inizio del mese sono state corrette le falle CVE-2020-1425 e CVE-2020-1457 individuate in Windows 10 e nelle edizioni Server della piattaforma che consentivano l’esecuzione arbitraria di codice da remoto e il furto di informazioni.
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.
