Pochi giorni fa è stata scoperta una nuova minaccia informatica, o più precisamente una vulnerabilità ‘zero-day’, che potrebbe mettere a rischio molti utilizzatori del web.
Il primo consiglio che mi sento di darvi è quello di aggiornare i sistemi operativi!
Qual è la minaccia informatica appena scoperta?
La falla appena scoperta è stata riconosciuta con codice CVE-2018-8653 e consente agli hacker di eseguire l’accesso da remoto all’interno di macchine esterne sfruttando Internet Explorer tramite una vulnerabilità del
jscript.dll. Con l’esecuzione di un codice malevolo quindi è possibile, in determinate condizioni, poter eseguire comandi all’interno del computer colpito.
Se l’utente agisce come amministratore di macchina questo può portare alla compromissione dell’intero sistema, ma anche se il suo profilo non fosse quello di amministratore, la vulnerabilità consente comunque di eseguire comandi che permettono ad esempio, la cryptatura di tutti i file di rete raggiungibili!
Agire con attenzione e prudenza è quindi una priorità!
Ma cosa significa vulnerabilità ‘zero-day’?
Con il termine vulnerabilità ‘zero-day’ ci si riferisce a delle scoperte sulle quali è già stato sviluppato un codice malevolo. Solitamente le ‘zero-day’ vengono divulgate al mercato nero (sì, esiste un mercato nero delle vulnerabilità!) e poi utilizzate prima che vengano scoperte dalle software house ufficiali. In questo modo succede che le software house si trovano a correggere il problema quando ormai è già usato da malintenzionati!
Tutte le vulnerabilità sono differenti tra di loro, a volte gli hacker trovano molte difficoltà ad utilizzarle, altre volte, come in questo caso, sono semplici ed è per questo che è necessario correggere il prima possibile ogni falla trovata!
Per proteggere in modo perimetrale questo problema sulle soluzioni di sicurezza Stormshield è stato divulgato un bollettino, che permette di INTERVENIRE prima di dover patchare tutti i computer.
È ovviamente necessario avere l’IPS attivo, il quale all’interno dei Firewall Stormshield permette controllo/analisi e intervento sui pacchetti in transito
Se inoltre è attivata anche la funzione Decrypt
Stormshield inoltre permette di intervenire anche sui pacchetti cryptati ssl, come la navigazione https.
È comunque prevista una Patch ufficiale Microsoft in proposito che trovate a questo indirizzo: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653.
Come sempre Atik è particolarmente attenta alla sicurezza e questi aspetti non sono mai da sottovalutare per poter proteggere al meglio i propri sistemi informatici e minimizzare i rischi d’attacco!