Microsoft Affronta Nuova Minaccia: Vulnerabilità Sfruttate da Hacker Mettono a Rischio la Sicurezza delle Credenziali

Microsoft Affronta Nuova Minaccia: Vulnerabilità Sfruttate da Hacker Mettono a Rischio la Sicurezza delle Credenziali

La Nuova Minaccia di Sicurezza di Microsoft: Un Risvolto Preoccupante per la Sicurezza delle Informazioni

Novembre ha portato alla luce una serie di aggiornamenti critici da parte di Microsoft, il cosiddetto “Patch Tuesday”. Questo aggiornamento ha rettificato ben 89 vulnerabilità nei prodotti Microsoft, ma due di queste meritano una particolare attenzione in quanto sono già state sfruttate attivamente dagli hacker. Tra queste, CVE-2024-43451 risalta per la sua capacità di mettere a rischio la sicurezza delle credenziali degli utenti.

Nonostante CVE-2024-43451 abbia una valutazione della severità relativamente moderata (CVSS 3.1 di 6,5 / 6,0), la vulnerabilità può essere sfruttata con una minima interazione da parte dell’utente ed è innescata dal motore MSHTML, un residuo del non più in uso Internet Explorer. Tuttavia, risulta che tutte le versioni attuali di Windows siano suscettibili a queste manipolazioni.

La pericolosità di questa vulnerabilità risiede nella capacità di un attaccante di generare un file che, una volta trasferito al computer della vittima, permette il furto dell’hash NTLMv2, un protocollo usato per autenticarsi nelle reti Microsoft Windows. Ottenuto l’hash, l’aggressore può lanciare un attacco ‘pass-the-hash’, simulando l’identità di un utente legittimo senza necessità delle sue vere credenziali. È importante sottolineare, però, che un assalto completo richiederebbe un approccio combinato che sfrutti più vulnerabilità.

La condivisione delle informazioni sulla vulnerabilità è stata resa pubblica, e si è segnalata anche un’attività maliziosa in corso legata a questo exploit. Il Computer Emergency Response Team dell’Ucraina (CERT-UA) ha rilevato che attori minacciosi, identificati con il codice UAC-0194, hanno usato metodi come il phishing fiscale per diffondere LiteManager, un’applicazione legittima per il controllo remoto dei desktop. È stato suggerito che tali attacchi siano motivati da interessi finanziari e siano l’opera di una figura nota come UAC-0050.

La vulnerabilità evidenzia una nozione fondamentale e spesso sottovalutata: il pericolo può insorgere anche senza che un file dannoso venga aperto direttamente. Infatti, è possibile scatenare un exploit della sicurezza anche mediante semplici azioni come selezionare il file o esaminarlo, dimostrando che le precauzioni per la sicurezza devono estendersi ben oltre le misure preventive tradizionali.

Conclusione

In un panorama tecnologico in rapida evoluzione, l’importanza della sicurezza informatica rimane un tema centrale. La scoperta di vulnerabilità come CVE-2024-43451 serve da monito per gli utenti e le aziende affinché adottino approcci proattivi e multi-strato nella protezione dei propri sistemi. L’uso combinato delle risorse di sicurezza, come gli aggiornamenti regolari e la vigilanza continua, è la miglior difesa contro le minacce sempre più sofisticate. La consapevolezza e l’educazione continua sull’importanza delle piccole azioni, come la gestione dei file, possono significativamente minare gli sforzi degli attaccanti, preservando l’integrità e la sicurezza dei dati vitali.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This