A metà marzo Microsoft ha rilasciato una patch destinata a Windows 10 con l’obiettivo di correggere una grave falla del sistema operativo: la vulnerabilità nota agli addetti ai lavori come CVE-2020-0796, ma ben presto ribattezzata Eternal Darkness o SMBGhost, è ora presa di mira da attacchi in grado di compromettere l’integrità del PC e quella dei dati in esso contenuti, anche consentendo l’esecuzione di codice maligno da remoto. In breve: chi ancora non ha aggiornato il sistema operativo non perda tempo e lo faccia subito.
Windows 10: la falla Eternal Darkness (SMBGhost) sotto attacco
Nel mirino dei malintenzionati un bug del protocollo Server Message Block utilizzato per la condivisione di file, stampanti e altre risorse. Stando alla nota diffusa da CISA (US Cybersecurity and Infrastructure Security Agency) gli attacchi sono in corso.
Siamo a conoscenza di un proof-of-concept disponibile pubblicamente e funzionante che forza la vulnerabilità sui sistemi non aggiornati. Sebbene Microsoft abbia annunciato e fornito un update correttivo in marzo, i malintenzionati stanno prendendo di mira chi non l’ha installato. CISA consiglia fortemente di utilizzare un firewall per bloccare le porte usate da SMB dall’accesso a Internet e di applicare la patch per questa falla di alto livello al più presto possibile.
L’aggiornamento può essere applicato a Windows 10 attraverso lo strumento Windows Update. Risulta efficace anche l’installazione del May 2020 Update in fase di rollout da ormai un paio di settimane.
[gallery_embed id=143058]
In alternativa, sul supporto ufficiale di Microsoft sono spiegati workaround a cui ricorrere nel caso in cui non dovesse essere possibile scaricare le patch.