Il tempo stringe per gli utenti Windows, poiché Microsoft e la Cybersecurity and Infrastructure Security Agency (CISA) hanno emesso un chiaro avvertimento: aggiorna subito i tuoi sistemi o rischi gravi vulnerabilità di sicurezza. Un nuovo exploit che coinvolge codice Internet Explorer obsoleto minaccia la sicurezza di milioni di PC. Nonostante Internet Explorer sia stato ampiamente dimenticato, i resti del suo codice hanno aperto una vulnerabilità importante e gli hacker la stanno già sfruttando.
CISA ha recentemente aggiunto una nuova vulnerabilità, CVE-2024-43461al suo Vulnerabilità note sfruttate (KEV) catalogo. Questo exploit, radicato nel Piattaforma MSHTML all’interno di Windows, consente agli hacker di falsificare pagine web e di ingannare gli utenti inducendoli a visitare siti dannosi. Insieme a un’altra vulnerabilità di luglio (CVE-2024-38112), questo problema forma una pericolosa catena di attacchi che lascia esposto qualsiasi PC non patchato. Se il tuo PC non ha ricevuto gli ultimi aggiornamenti, il tuo sistema potrebbe essere a rischio.
Microsoft e CISA mettono in guardia contro un’altra crisi globale
Le agenzie federali hanno tempo fino al 7 ottobre 2024 per affrontare questa vulnerabilità. Tuttavia, questa scadenza non è solo per governo uffici; chiunque abbia un PC Windows dovrebbe dare la priorità installare gli aggiornamenti. Microsoft ha corretto parte della vulnerabilità nel suo aggiornamento Patch Tuesday di luglio 2024, affrontando CVE-2024-38112. L’aggiornamento più recente, parte del Patch Tuesday di settembre, chiude il gap rimanente, in particolare correggendo CVE-2024-43461. Insieme, queste correzioni impediscono aggressori remoti dall’accesso al tuo sistema tramite pagine web o file dannosi.
Se hai già aggiornato da luglio, potresti pensare di essere al sicuro. Tuttavia, se non hai tenuto il passo con le ultime patch, il tuo sistema è ancora esposto. In una dichiarazione, Microsoft ha osservato che, sebbene abbiano affrontato la catena di minacce iniziale all’inizio dell’anno, la risoluzione completa non era disponibile fino a questo ultimo aggiornamento. Ignorare questa correzione rende il tuo PC vulnerabile ad attacchi di esecuzione di codice remoto, in cui gli hacker possono ottenere il controllo del tuo computer semplicemente ingannandoti e facendoti cliccare su un collegamento dannoso.
Come forse ricorderete, ci sono stati disastri informatici globali a causa di un aggiornamento software da parte di Sciopero della folla. Questo aggiornamento non ha tali effetti collaterali, ma potrebbe avere un effetto domino su Windows costruito sopra quello vecchio. Pertanto, si consiglia di prendere precauzioni.
L’exploit MSHTML: una backdoor sotto mentite spoglie
IL Piattaforma MSHTMLsebbene obsoleto, rimane parte dei moderni sistemi Windows grazie al suo utilizzo in modalità Internet Explorer in Microsoft Edge. Gli aggressori hanno capito come sfruttare questo codice nascosto per lanciare i loro attacchi. I ricercatori di sicurezza di Micro di tendenza‘S Iniziativa Zero Day (ZDI) spiegano che questa vulnerabilità consente agli hacker di mascherare file dannosi, ingannando gli utenti facendogli credere che siano innocui. Una volta aperti, questi file possono eseguire codice e concedere aggressori accedono al tuo sistema.
Un dettaglio particolarmente preoccupante è che gli hacker stanno prendendo di mira utenti ignari tramite le popolari piattaforme di cloud-sharing, server Discord e persino librerie online. I file vengono camuffati da innocui PDF o altri documenti, ma nascosti al loro interno ci sono gli elementi dannosi necessari per sfruttare la falla MSHTML. Il gruppo di sicurezza informatica Banshee del Vuotonoto per aver preso di mira organizzazioni in Nord America, Asia ed Europa, è stato collegato a questi attacchi, utilizzandoli per rubare informazioni sensibili come password e portafogli di criptovalute.
Perché questo aggiornamento è importante ora
Per chiunque si chieda perché prendere sul serio questa ultima minaccia alla sicurezza, considerate l’impatto più ampio. Le agenzie federali sono tenute per legge a riparare queste vulnerabilità e questa urgenza dovrebbero essere un segnale anche per privati e organizzazioni. Gli aggressori hanno utilizzato la vulnerabilità MSHTML per aggirare le protezioni dei browser moderni, sfruttando il codice dormiente di Internet Explorer anche su macchine Windows 10 e 11. Il fatto che un browser obsoleto da tempo venga utilizzato come gateway per attacchi moderni è motivo sufficiente per agire ora.
Punto di controllo, un’azienda leader nella sicurezza informatica, sottolinea la natura sorprendente di questo exploit, affermando che molti utenti non si rendono nemmeno conto che Internet Explorer è ancora sui loro sistemi. La soluzione è semplice: installa la patch Microsoft. Ma finché non lo fai, il tuo sistema è a rischio.
Abbiamo aggiunto #Microsoft Finestre e #Progressi Vulnerabilità di WhatsUp, #CVE-2024-43461 e CVE-2024-6670, al nostro catalogo delle vulnerabilità note sfruttate. Visita Italiano: https://t.co/dOIn6I9vuB e applicare misure di mitigazione per proteggere la tua organizzazione dagli attacchi informatici. #SicurezzaInformatica #SicurezzaInformatica foto.twitter.com/zmADn0MgpG
— CISA Cyber (@CISACyber) 16 settembre 2024
Cosa succede se non si esegue l’aggiornamento?
Se stai pensando di aspettare che esca, ripensaci. CISA ha esplicitamente avvertito che il mancato aggiornamento potrebbe causare gravi violazioni. Con un’ampia gamma di attori malintenzionati che sfruttano questa falla, le conseguenze dell’inazione potrebbero essere disastrose. Che si tratti di furto di dati personali, perdite finanziarie o peggio, i rischi di non applicare patch al sistema sono troppo alti per essere ignorati. Mentre Void Banshee continua a colpire sistemi vulnerabili, il tempo stringe perché tutti gli utenti agiscano.
Sebbene gli avvertimenti della CISA siano rivolti alle agenzie federali, le aziende private e gli utenti comuni sono ugualmente vulnerabili. Se utilizzi un sistema Windows, in particolare uno che non è stato aggiornato di recente, sei potenzialmente un bersaglio. Microsoft ha sottolineato l’importanza di installare sia le patch di luglio che quelle di settembre per proteggere completamente il tuo PC. Ignorare questi aggiornamenti rende il tuo sistema vulnerabile allo sfruttamento da parte di hacker che cercano di rubare informazioni sensibili.
Mancano solo poche settimane, non c’è tempo per esitare. Microsoft afferma che questo è un aggiornamento critico che potrebbe rendere il tuo sistema più sicuro. Se il tuo PC non è stato aggiornato da luglio, hai perso una scadenza. Non perderti questa. Aggiorna il tuo sistema Windows entro il 7 ottobre per evitare un attacco informatico. Aggiorna ora o affronta le conseguenze. La vulnerabilità MSHTML è reale e il tempo stringe per chiunque utilizzi ancora una versione di Windows non patchata. Non aspettare che gli hacker sfruttino il tuo sistema. Proteggi il tuo PC prima che sia troppo tardi.
Crediti immagine: Furkan Demirkaya / Ideogramma
