WannaCry, nel mirino anche Windows 10

Il 98% dei PC colpiti dal virus informatico WannaCry montavano il sistema operativo Windows 7, considerato la porta d’accesso principale per l’epidemia che ha infettato milioni di sistemi informatici in tutto il mondo. Per diffondersi, il ransomware utilizza il software EternalBlue (sottratto all’NSA): capace di sfruttare la vulnerabilità nel protocollo di condivisione dei file di rete SMB. E per la maggior parte degli analisti, questo programma colpisce solo le versioni precedenti a Windows 10.

Ma Sean Dillon e Dylan Davis, due esperti della società di sicurezza RiskSense, sono riusciti a creare una versione di EternalBlue in grado di penetrare anche l’ultimo sistema operativo sviluppato da Microsoft. Il software però, colpisce solo i computer di coloro che non hanno scaricato l’aggiornamento del 14 marzo scorso, capace di risolvere la falla.

E non solo, il programma sviluppato dai ricercatori riesce a fare a meno di DoublePulsar, uno strumento in grado di bypassare i protocolli di autenticazione del sistema operativo. Infatti la maggior parte dei sistemi di sicurezza non rilevano EternalBlue, ma proprio DoublePulsar. Insomma, la versione messa a punto da Dillon e Davis sarebbe in grado di diffondere in maniera esponenziale nuove versioni di WannaCry o altri virus simili.

In poche parole, secondo i due ricercatori, non esisterebbero sistemi operativi Microsoft in grado di difendersi da EternalBlue. Senza dimenticare che The Shadow Brokers, il gruppo di hacker che ha rilasciato in rete il software, ha annunciato di voler diffondere online programmi molto simili a quello sottratto all’agenzia per la sicurezza nazionale degli Stati Uniti. Per questo motivo, la ricerca di RiskSense nasce con l’obiettivo di fornire agli esperti in sicurezza informatica, le informazioni necessarie a evitare ulteriori attacchi.

Intanto, per quanto riguarda le vulnerabilità presenti su Windows XP, Vista e Server 3000, Microsoft ha rilasciato gli aggiornamenti per difendere i sistemi operativi da possibili attacchi «da parte di organizzazioni legate ai governi», come scrive il colosso di Redmond in un post pubblicato sul blog ufficiale di Windows. Si tratta di OS non più supportati da Microsoft, che non aveva ritenuto necessario risolvere le vulnerabilità. E anche in questo caso, a mettere a rischio la sicurezza sono tre software sviluppati dall’NSA e rilasciati dal gruppo The Shadow Brokers. (fonte)

You may also like...