Brutte notizie per gli utilizzatori di Windows. Una falla nella sicurezza del sistema vecchia quasi 20 anni è tornata a mettere a rischio le recenti versioni dell’ OS, incluso il nuovissimo Windows 10.
Gli esperti in sicurezza della società Cylance hanno appena scoperto la nuova versione di un malware che ha fatto la sua prima apparizione nel 1997 e riesce a rubare tutte le password immesse dagli ignari utenti che utilizzano il tablet o PC infetti. A quanto pare, per il momento, gli smartphone non sono interessati dal grave problema.
Il malware, che 18 anni fa è stato battezzato “Redirect to SMB”, ha un funzionamento semplice.
Esso riesce a captare le informazioni personali se:
- l’utente ha cliccato su un link falso (ricevuto in qualche modo, via mail per esempio) che collega l’utente ad un server dannoso che registrerà tutti i dati;
- tramite un software scaricato da siti web non sicuri che permette di creare un attacco MITM
Ma cose un attacco MITM? L’attacco “man-in-the-midle” significa che un hacker riesce a mettersi fra le parti in comunicazione ( un sito web e l’utilizzatore ad esempio) senza che le due vittime lo sappiano. In questo modo riesce a captare le informazioni personali senza che nessuno se ne accorga.
Secondo Cylance, Windows non sarebbe il solo sistema vulnerabile al momento, insieme c’è anche Apple, Oracle, Adobe ed il sito Box.com.
Windows cerca affannosamente di rassicurare i suoi utenti confermando il suo impegno costante per migliorare la sicurezza dei suoi sistemi. In più ricorda l’esistenza della sua funzione di protezione dedicata proprio alle immissioni di dati per le autenticazioni su siti web.
Al momento però si tratta solo di parole e la falla non è stata ancora risolta, anzi si è ripresentata più ampia di prima anche sui sistemi più aggiornati del gigante di Redmond.
Speriamo almeno che il bug sia definitivamente risolto limitando i danni a tablet e PC, facendo salvi gli smartphone che montano la versione mobile del sistema operativo.