Cresce la paura in tutto il mondo per una falla sulla sicurezza di Microsoft che potrebbe avere un forte impatto in un momento in cui molte aziende in tutto il mondo sono già in allerta per l’aumento esponenziale degli attacchi informatici.
A individuarla è stata la società di sicurezza “Sangfor”, secondo cui alcuni tecnici hanno trovato una falla chiamata “PrintNightmare” che potrebbe consentire agli hacker di accedere da remoto al sistema operativo e installare programmi, visualizzare e cancellare dati o addirittura creare nuovi account con pieni diritti. L’azienda ha accidentalmente fatto trapelare le istruzioni su come la falla - nome in codice CVE-2021-34527 - potrebbe essere sfruttata dagli hacker, mandando in allarme Microsoft, che esorta gli utenti di Windows ad installare un aggiornamento del servizio “Windows Print Spooler”, che permette a più utenti di accedere ad una stessa stampante. L’azienda ha diffuso aggiornamenti per Windows 10, Windows 8, Windows 7 e alcune versioni di server.
Anche se molti utenti di Windows non hanno previsto l’accesso remoto per i loro computer personali, le reti aziendali e chi lavora da remoto collegandosi in ufficio potrebbe essere colpito, secondo Michela Menting, esperto di cybersecurity presso la “ABI Research”.
Windows 10 gira su circa 1,3 miliardi di dispositivi in tutto il mondo, quindi la portata della vulnerabilità è enorme: “Si tratta di un grosso problema, perché Windows 10 è il sistema operativo desktop più popolare, con una quota di mercato che supera il 75%”.
Poiché Windows 10 è utilizzato dai computer desktop e da diversi server, potrebbe potenzialmente consentire agli hacker di entrare in rete ed entrare “praticamente ovunque per trovare i database e le informazioni più redditizie”.
Agli utenti di Windows è consigliato di consultare la pagina delle impostazioni, quindi selezionare l’opzione “Update & Security”, seguita da “Windows Update”, oppure collegarsi al sito web Microsoft per scaricare il nuovo software.
Ma un utente di Twitter ha mostrato come l’aggiornamento di emergenza non è del tutto efficace e lascerebbe spazio aperto per sfruttare ancora la vulnerabilità.
L’incidente può essere considerato un promemoria per le imprese e i consumatori sulla necessità di aggiornare regolarmente qualsiasi tipo di software, per garantire che i sistemi colpiti non siano esposti.
© Informati S.r.l. – Riproduzione Riservata