Così la NSA può colpire tutti i sistemi Windows in circolazione

Microsoft lancia la nuova versione di Terminal

EternalSynergy, EternalChampion ed EternalRomance sono i nomi di tre exploit con cui i federali possono violare la sicurezza di Windows 2000 e successivi

Se EternalBlue è l’exploit che ha permesso a minacce come WannaCry e NotPetya di espandersi a livello globale, questi altri tre potrebbero fare anche peggio. Si chiamano EternalSynergy, EternalChampion ed EternalRomance e sono stati scoperti da un ricercatore dell’agenzia di sicurezza RiskSense. Si tratta di linee di codice modificate apposta per affliggere tutte le versioni del sistema operativo di Microsoft lanciate negli ultimi 18 anni, a partire da Windows 2000.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Queste soffrono di alcune vulnerabilità per le quali esistono già le patch, ma non è detto che tutti le abbiano installate, proprio come nel caso del difetto che interessava Windows XP e che ha semplificato la diffusione di WannaCry. Qui la storia è leggermente diversa, perché i tre exploit colpiscono tanto i vecchi software quanto i più recenti, Windows 10 incluso.

Cari vecchi security bulletin

C’è poco da girarci attorno: scaricare e installare sempre le correzioni presenti nei bollettini di sicurezza che Microsoft rilascia periodicamente non è un vezzo per gli esperti ma deve porsi come buona pratica da parte di tutti. Basti pensare che la stessa Redmond affermava come Windows 10 fosse protetto da ogni simile attacco e invece no, con il rilascio delle informazioni sulle vulnerabilità  indicate nei documenti CVE-2017-0143 e CVE-2017-0146 ci siamo accorti che anche lavori di ultima generazione sono bisognosi di cerotti digitali. Anzi, in un simile contesto è ancora più evidente che non si può poggiare il proprio lavoro su OS obsoleti, che mamma Microsoft non supporta più. Windows XP è tra questi mentre il più utilizzato Windows 7 si appresta all’end of support il 14 gennaio del 2020.

Leggi anche:  Infinidat rivoluziona la protezione del cyber storage enterprise per ridurre la finestra di minaccia degli attacchi ransomware e malware