Una nuova falla di sicurezza di Microsoft sta minacciando milioni di utenti. Il problema riguarda il protocollo NTLM, introdotto negli anni ’90 con Windows NT, è stato un traguardo importante nella sicurezza delle reti aziendali. Nel corso degli anni, è però diventato obsoleto rispetto a protocolli più avanzati come Kerberos o Windows Negotiate. La vulnerabilità scoperta non fa che riaffermare quanto sia cruciale per gli utenti migrare verso tecnologie più sicure. Come consigliato dalla stessa Microsoft.
Microsoft: dettagli sulla falla NTLM
La vulnerabilità, scoperta dal team 0Patch, permette a malintenzionati di sottrarre credenziali di accesso. Ciò inducendo un utente a visualizzare una cartella infetta in Esplora file. Tale modalità evidenzia quanto possano essere subdole le minacce informatiche moderne.
Microsoft, da parte sua, ha cessato il supporto ufficiale per NTLM. Nonostante ciò, la falla colpisce un vasto spettro di versioni di Windows. Compresi sistemi ancora molto utilizzati come Windows 10 e persino Windows 7, per cui il supporto è già terminato. Anche se è prevista una patch ufficiale per le versioni più recenti, gli utenti di sistemi meno aggiornati rischiano di rimanere esposti a lungo.
Fortunatamente, 0Patch ha rilasciato una micropatch gratuita che, almeno temporaneamente, mitiga il problema. Tale soluzione non ufficiale rappresenta un aiuto importante, soprattutto per i sistemi più datati. In molti però si chiedono se vale la pena affidarsi a una patch non certificata. Gli utenti devono valutare attentamente tale opzione.
Oltre alla citata vulnerabilità, 0Patch ha identificato altre sei falle zero-day, di cui tre relative a NTLM. Microsoft ha classificato alcune di quest’ultime come “won’t fix“, decidendo di non rilasciare aggiornamenti ufficiali. In suddetti casi, le micropatch di 0Patch diventano l’unico strumento disponibile per proteggersi. La sicurezza digitale non è più un optional, ma una priorità assoluta. In un mondo sempre più interconnesso garantire un corretto funzionamento è fondamentale per l’esperienza di tutti gli utenti.
