Microsoft ha recentemente risolto una falla di sicurezza critica che colpisce i sistemi Windows, ma chi non ha ancora installato gli aggiornamenti è seriamente esposto a potenziali attacchi. La vulnerabilità, identificata come CVE-2024-38063, è stata resa nota da Microsoft due settimane fa e ora il codice exploit per sfruttarla è stato pubblicato online.
Questa falla, che ha ricevuto un punteggio CVSS di 9.8, permette a un attaccante non autenticato di eseguire codice da remoto su sistemi Windows non aggiornati, utilizzando pacchetti IPv6 appositamente configurati. Sono coinvolti in questa vulnerabilità i sistemi Windows 10, Windows 11 e Windows Server. Per molti utenti, l’unica soluzione alternativa, ossia disabilitare IPv6, non è praticabile.
Un programmatore noto come Ynwarcs ha rilasciato online il codice proof-of-concept per sfruttare la vulnerabilità, anche se lo ha definito “piuttosto instabile”. Ha inoltre suggerito un metodo per facilitare la riproduzione del bug, utilizzando il comando “bcdedit /set debug on” sul sistema target e riavviando.
Con la diffusione pubblica di questo codice, è solo questione di tempo prima che gli hacker tentino di sfruttare la falla. Sebbene Microsoft abbia già rilasciato una patch come parte dell’aggiornamento del 13 agosto, molti sistemi potrebbero ancora essere vulnerabili a causa del ritardo nell’installazione degli aggiornamenti. Spesso gli amministratori di sistema posticipano l’aggiornamento per verificare la stabilità del sistema o per gestire altre priorità, ma ciò li espone al rischio di attacchi nel cosiddetto “Exploit Wednesday”, quando i criminali informatici sfruttano le vulnerabilità appena scoperte.
L’importanza di aggiornare subito
Marcus Hutchins, noto per aver bloccato l’attacco WannaCry, ha analizzato questa vulnerabilità, evidenziando quanto sia stata facile da individuare: “Solitamente, il reverse engineering di una patch per individuare la vulnerabilità richiede giorni o settimane, ma in questo caso è stato immediato”.
La facilità con cui questa falla può essere sfruttata, combinata con la vasta diffusione dei sistemi Windows, la rende particolarmente attraente per i criminali informatici. È quindi cruciale che tutti gli utenti installino immediatamente gli aggiornamenti di sicurezza per proteggere i propri sistemi da possibili attacchi.
