La vulnerabilità zombie che riguarda tutte le versioni di Windows, anche 10

zombie_windows

Una squadra di ricercatori ha recentemente scoperto una vulnerabilità che riguarda tutte le versioni di Windows, compresa l'anteprima di Windows 10. E Microsoft non ha alcun piano per porre rimedio.
Si tratta di una vulnerabilità zombie, ovvero di una versione mai risolta di una già apparsa nel 1997.

Lavorando con Cylance, un team che si occupa di sicurezza alla CERT Division di Carnegie Mellon ha trovato la stessa debolezza che permette un nuovo modo di rubare nomi utenti e password da Windows, oltre che da 31 differenti software di 31 differenti aziende tra cui Adobe, Apple, Oracle e Symantec.
Sostanzialmente, un malintenzionato può aggirare il Windows Server Message Block e appropriarsi delle credenziali di login se l’utente clicca su un determinato link.

Non sembra una bella cosa, no? Beh, vale la pena sottolineare che questa vulnerabilità èstata solo ricreata in laboratorio e non è stata sfruttata. Quindi non c’è nessun gruppo di cattivi che ha rubato milioni di password agli utenti di Microsoft, anche se potrebbe accadere. Detto questo, Microsoft non ha ancora rilasciato una patch per chiudere la vulnerabilità, apparentemente perché pensano che sarebbe troppo complicato sfruttarla.

Tags :Sources :Gizmodo USA