Di Francesco Uliel
– Pubblicato il 16 dicembre 2024 alle 16:00
Allarme per gli utenti Windows: una terribile vulnerabilità zero-day colpisce tutte le versioni del sistema operativo, compresa la recentissima Windows 11 24H2. Le reti tremano mentre gli hacker sfruttano attivamente questa falla critica per rubare le credenziali NTLM semplicemente visualizzando i file.
Recentemente è stata scoperta una vulnerabilità zero-day allarmante che colpisce tutte le versioni di Windows, incluso Windows 11 24H2. Questa falla permette il furto delle credenziali di autenticazione semplicemente visualizzando un file dannoso, mettendo così a rischio i dati degli utenti senza alcuna azione da parte loro. L’azienda 0patch ha rilasciato una soluzione temporanea, ma Microsoft non ha ancora offerto alcuna soluzione ufficiale.
Le tue credenziali Windows a rischio, una falla permette di rubarle in un solo click
Nel mondo digitale in cui le minacce sono in continua evoluzione, una nuova vulnerabilità ha colpito la piattaforma più utilizzata al mondo: Microsoft Windows. Tutte le versioni del sistema operativo, da Windows 7 a Windows 11 24H2, sono interessate da questa falla di sicurezza. Soltanto esso consente il furto immediato degli identificatori NTLM di un utente.
Il metodo per eseguire questo difetto è estremamente semplice e sorprendente. Un utente potrebbe vedersi rubare le credenziali semplicemente visualizzando un file dannoso tramite Esplora risorse. Che si tratti di un’unità USB infetta, di una cartella condivisa o di un file scaricato, il rischio è onnipresente.
Windows sotto pressione, un difetto critico NTLM mette a grave rischio le tue credenziali
Le credenziali NTLM sono cruciali nel sistema di autenticazione di Windows. La loro cattura da parte di malintenzionati usurperebbe immediatamente l’identità dell’utente o effettuerebbe un attacco di forza bruta per scoprire la password in chiaro. In assenza di una patch ufficiale da parte di Microsoft, questa situazione è ancora più preoccupante per le infrastrutture IT che utilizzano il sistema Windows.
Precedenti simili
Questo tipo di vulnerabilità non è nuova. Difetti simili, come PetitPotam e PrinterBug, continuano a persistere senza essere risolti definitivamente, lasciando un gran numero di utenti in una situazione vulnerabile nonostante la crescente consapevolezza delle minacce alla sicurezza informatica.
Una soluzione di emergenza al difetto NTLM, questa soluzione temporanea può proteggerti
Di fronte a questa minaccia e alla mancanza di una reazione immediata da parte di Microsoft, il team di 0patch ha preso l’iniziativa sviluppando una soluzione temporanea e non ufficiale. Sebbene questa soluzione non sia definitiva, fornisce una tregua temporanea finché Microsoft non agirà per risolvere ufficialmente questa vulnerabilità.
Allo stesso tempo, Microsoft sta incoraggiando utenti e aziende a migrare verso metodi di autenticazione più moderni, abbandonando progressivamente il protocollo NTLM, considerato obsoleto in termini di sicurezza. Tuttavia, questa transizione richiede tempo; Di conseguenza, si consiglia vivamente di applicare 0patch per ridurre i rischi.
Rimani vigile
In attesa di una patch ufficiale, è fondamentale che gli utenti esercitino una maggiore vigilanza, soprattutto quando accedono a cartelle condivise o collegano dispositivi esterni. La sicurezza informatica si basa sempre sulla combinazione di tecnologie avanzate e migliori pratiche degli utenti stessi. Essere consapevoli delle minacce significa già affrontarle con più serenità.
