Il consiglio di F-Secure per le aziende: creare policy per i dispositivi USB e migrare da Windows XP Service Pack 2 il prima possibile
Lo scorso venerdì, Microsoft ha pubblicato il Security Advisory 2286198, confermando l’esistenza di una vulnerabilità critica in tutte le versioni di Windows.
La nuova vulnerabilità zero-day può essere facilmente sfruttata attraverso dispositivi USB, condivisioni in rete e condivisioni WebDAV da remoto.
E’ sufficiente che i contenuti del dispositivo USB vengano aperti in Windows Explorer: file speciali di collegamento (.lnk) possono eseguire il codice quando l’icona del file è caricata sull’interfaccia grafica.
Un attacco di modeste dimensioni che sfrutta questa vulnerabilità è attualmente in corso, ed è molto probabile l’arrivo di nuove minacce nelle prossime settimane.
La vulnerabilità è stata scoperta durante le indagini sul rootkit Stuxnet, utilizzato in attacchi mirati ai sistemi SCADA di Siemens per il controllo di sorveglianza e l’acquisizione dei dati all’interno di impianti industriali come le centrali elettriche. Il file di collegamento utilizzato in questo caso è stato identificato come Exploit:W32/WorlmLink.A.
La situazione attuale è ancora più critica perché una dimostrazione pratica dell’attacco (proof of concept) è disponibile pubblicamente ed è stata caricata durante lo scorso week end su numerosi siti dedicati all’attacco dei database. Gli esperti di F-Secure ritengono che i creatori di virus utilizzeranno questo metodo per lanciare nuovi attacchi a breve.
“Questo worm è molto pericoloso e la gravità della situazione è destinata ad aumentare, almeno fino a quando Microsoft non rilascerà una patch. Tuttavia, nemmeno questo risolverà del tutto il problema, poiché Microsoft Windows XP Service Pack 2 non è più supportato”, ha dichiarato Sean Sullivan, Security Advisor di F-Secure.
“Tutto ciò è molto preoccupante; i dati di F-Secure dimostrano infatti che Windows XP Service Pack 2 è ancora utilizzato da molte organizzazioni”.
F-Secure consiglia vivamente alle aziende di migrare a Windows XP Service Pack 3 il più presto possibile, o di seguire i suggerimenti di Microsoft per aggirare il problema.
E’ inoltre necessario che le organizzazioni creino o rivedano le proprie policy sull’utilizzo dei dispositivi USB. “Questo pericolo può essere mitigato mettendo in atto alcune best practice”, ha proseguito Sullivan. “Le aziende che non hanno policy di sicurezza dedicate ai dispositivi USB sono a rischio, chi invece le utilizza dovrà rivederle e assicurarsi che vengano seguite”.