Falle nei sistemi Windows e UnRAR, gli hacker ne approfittano, ma proteggersi è possibile

0
98

Sono state segnalate delle falle nei sistemi operativi Windows, Linux ed Unix. Questo problema potrebbe permettere l’installazione di pericolosi virus da parte di malintenzionati, quindi è bene capire dove sia il difetto del software e come impedire di essere attaccati.

Falla sicurezza Windows Linux
La falla di sicurezza nei sistemi Windows, Linux e non solo, è un pericolo da non ignorare – androiditaly.com

Un problema già noto

La CISA, Cybersecurity and Infrastructure Security Agency, ha segnalato il problema che interessa i sistemi relativi a Windows, Linux ed Unix. Sono due, in particolare, le falle rilevate, che potrebbero permettere l’accesso a diversi malware, se qualche hacker decidesse di sfruttarle.

Cosa che, comunque, è già successa in passato. Le due falle di sistema, infatti, sono già state utilizzate da alcuni di loro e, nonostante questo, non sono ancora state risolte. La prima segnalazione, infatti, fu stata fatta nel 2020, direttamente a Microsoft.

Fu, per la precisione, il ricercatore Imre Rad a rendere noto il problema, ma la società di Redmond non ha accolto la sua comunicazione. Riteneva, infatti, che non fosse chiara nella spiegazione, ma piuttosto riportasse solo un esempio di un fattore di rischio per la sicurezza del software.

In cosa consiste esattamente il problema

Per quanto riguarda Windows, la vulnerabilità interessa lo Strumento di Diagnostica del sistema di supporto. Identificata con il codice CVE-2022-34713, questa falla permetterebbe ad un hacker di introdurre un file .exe, dunque un autorun, che, come indica il nome, si avvierebbe automaticamente. La vulnerabilità, conosciuta anche con il nome di DogWalk, permetterebbe, quindi, di inserire impropriamente un file dannoso direttamente nella cartella di avvio di Windows.

La vulnerabilità di Linux ed Unix, invece, è leggermente differente. Permette comunque l’accesso non autorizzato ai malintenzionati, ma interessa, in particolare, l’utility UnRAR. Questa vulnerabilità è stata identificata con il codice CVE-2022-30333 ed è stata segnalata, nello specifico, dalla società SonarSource. Questa falla, dunque, permetterebbe agli hacker di compromettere il server di posta elettronica Zimbra, agendo senza autenticazione.

Vulnerabilità sfruttata di nuovo

Il ricercatore j00sean, che si occupa di sicurezza informatica, ha reso noto il sistema di funzionamento per sfruttare questa vulnerabilità. Mostrandola attraverso un video, pubblicato in rete, viene dimostrato come un hacker potrebbe utilizzare, per scopi malevoli, questo bug di sistema.

Hacker
Per un hacker potrebbe essere facile accedere illegalmente ai dati degli utenti – androiditaly.com

In particolare, si sottolineano anche le possibilità di accesso che il malintenzionato potrebbe utilizzare. Fortunatamente, per accedere alla maggior parte dei sistemi, è necessaria l’autorizzazione attiva dell’utente. Questo, dunque, permette una maggiore sicurezza, nei confronti di questo tipo di attacchi.

Successivamente a questa pubblicazione, Microsoft ha finalmente preso atto del problema, emettendo un avviso ufficiale riguardante questa vulnerabilità. In ogni caso, per le versioni di Windows 7, 10 ed 11 è già disponibile una patch non ufficiale, fornita da 0patch. Inoltre, la società di Redmond ha risolto il bug, negli aggiornamenti riguardanti la sicurezza, durante quest’ultimo mese.

Fonte 1 Fonte 2

LEAVE A REPLY

Please enter your comment!
Please enter your name here