SandWorm, attaccava una vulnerabilità 0-day presente sui sistemi operativi Windows (XP immune, ironia della sorte) ma il patch Tuesday delle scorse ore dovrebbe averlo disarmato.
Dovrebbe, e se così non sarà stato saranno guai per tutti: parliamo infatti di un codice malevolo identificato dai ricercatori della società di sicurezza specializzata i Sight Partners e classificato fin dalle prime manifestazioni come minaccia di entità grave.
Frutto dell’attività cybercriminale dei soliti cracker russi, SandWorm non sarebbe in realtà nuovo alla scena cibernetica globale, essendo che opera sua sono le intrusioni nei sistemi informativi della Nato in occasione dell’ultimo vertice tenutosi a settembre.
Ora che però un bug di tale portata è entrato nel mondo Microsoft, l’allarme monta, non fosse altro che per le conseguenze che un attacco ai sistemi Microsoft sarebbe in grado di generare: milioni di persone nel mondo non potrebbero più accedere ai propri dispositivi o ai dati conservati in Rete.
Naturalmente, da Redmond la patch è stata già preparata e distribuita (e alla sua consistenza si deve la lentezza degli aggiornamenti che ciascuno di noi avrà notato l’altro ieri) ma vale la pena comunque passare in rassegna la fisionomia di un malware così pericoloso: la vulnerabilità (CVE-2014-4114) riguarda sia i sistemi Windows per desktop (Vista, 7, 8) che Server, ed è presente a causa del modo in cui l’OS Microsoft tratta un pacchetto OLE in forma di DLL; un malintenzionato può sfruttare la falla per scaricare e lanciare gli eseguibili indicati in un file .inf, mandando quindi in esecuzione codice malevolo da remoto.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.