La diffusione di Internet, della navigazione in generale, ha esposto i PC e tutte le apparecchiature elettroniche a malware, software in grado di creare danni importanti al device che si sta utilizzando. Gli antivirus in commercio aiutano gli utenti a contrastare questi rischi informatici, ma in alcuni casi bug e definizioni non aggiornate possono mettere in serio pericolo il device sul quale si sta lavorando. Pare che Microsoft abbia da poco rimediato ad un problema davvero grave nel proprio sistema di sicurezza Windows Defender.
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. ???
— Tavis Ormandy (@taviso) 6 maggio 2017
A dichiararlo sono stati i ricercatori di Project Zero, Tavis Ormandy e Natalie Silvanovich, i quali hanno twittato di aver scoperto uno delle peggiori falle nella storia recente del sistema operativo Windows.
Il bug era presente nel Malware Protection Engine, motore di diversi software, tra i quali anche figura Windows Defender. Permetteva a malintenzionati di eseguire codice remoto quando il sistema eseguiva una scansione di un file con codice infetto, il quale poteva trovarsi in un e-mail, in un sito web o in un allegato inviato tramite instant messenger.
Una delle falle più terribili della storia recente di Windows
Nello specifico, a causa del bug era possibile eseguire codice JavaScript sul PC, prendendo di fatto il controllo del sistema. Tra le altre cose, Ormandy ha specificato che questo attacco era wormable, ovvero in grado di trasferirsi su altri PC collegati alla stessa rete.
Aver utilizzato nel corso dell’articolo espressioni verbali al passato dovrebbe rincuorare gli utenti, dato che la casa di Redmond ha provveduto a sistemare la falla. E’ stata rilasciata una patch tramite Windows Update. Per essere sicuri di avere a bordo la versione aggiornata del Malware Protection Engine controllate se avete installata la versione di Windows Defender 1.1.13704.0 o superiore. Altrimenti, forzate l’aggiornamento manualmente!
Rimani aggiornato su offerte lampo ed errori di prezzo, seguici su Telegram!