Windows XP viene da tempo dipinto come un sistema operativo fonte di ogni genere di problema alla sicurezza informatica e mezzo prediletto dai cyber-criminali per diffondere malware e far danni in Rete: la notizia della ennesima vulnerabilità individuata nel codice dell’OS non fa che confermare come il prodotto Microsoft più longevo sia anche fonte di rischi e preoccupazioni per utenti e aziende.
Il nuovo baco, descritto nel Security Advisory 2914486 , è una vulnerabilità nel kernel NT di Windows XP e Windows 2003 di tipo “elevazioni dei privilegi” di accesso sul sistema, un baco che adeguatamente sfruttato può portare al controllo competo del sistema con la visualizzazione di dati, l’installazione di programmi e la creazione di nuovi account con privilegi di amministratore completi.
Trend Micro conferma il fatto che la vulnerabilità è già attivamente sfruttata da ignoti cyber-criminali in un attacco mirato all’installazione della backdoor BKDR_TAVDIG.GUD , un malware in grado – tra le altre cose – di scaricare ed eseguire ulteriori eseguibili contenenti codice malevolo o di carpire le informazioni di sistema trasferendole poi al server di comando&controllo in remoto.
Windows XP verrà presto abbandonato al suo destino e con esso gli utenti (e le aziende) che ne fanno uso, ma al momento Microsoft dice di essere al lavoro su una patch in grado di chiudere il nuovo pericoloso baco. A mitigare il rischio c’è il fatto che la vulnerabilità non può essere sfruttata agendo da remoto ma solo in locale.
Alfonso Maruccia
Ti potrebbe interessare
29 nov 2013