Una falla di sicurezza piuttosto critica che colpisce i sistemi Windows può ora essere sfruttata dai malintenzionati: Il codice per sfruttare la vulnerabilità CVE-2024-38063, annunciata da Microsoft due settimane fa, è stato reso pubblico online.
La falla, che ha un punteggio CVSS di 9.8, consente a un attaccante non autenticato di eseguire codice da remoto su sistemi Windows non aggiornati, utilizzando pacchetti IPv6 appositamente creati. Sono vulnerabili Windows 10, Windows 11 e Windows Server. L'unica soluzione alternativa è disabilitare IPv6, opzione non praticabile per molti utenti.
Un programmatore con lo pseudonimo Ynwarcs ha rilasciato il codice proof-of-concept per sfruttare la vulnerabilità, anche se lo definisce "piuttosto instabile". Ha fornito indicazioni su come riprodurre il bug più facilmente, suggerendo di utilizzare il comando "bcdedit /set debug on" sul sistema target e riavviare.
Microsoft ha già risolto il problema, integrando una patch nell'ultimo Patch Tuesday del 13 agosto. Tuttavia, chiunque non abbia ancora aggiornato i propri sistemi è a rischio; è comune che gli amministratori ritardino l'installazione degli aggiornamenti per verificarne la stabilità o per gestire priorità più urgenti. Questo ha portato al fenomeno del cosiddetto "Exploit Wednesday", in cui gli hacker cercano di sfruttare le vulnerabilità appena scoperte.
L'importanza di aggiornare rapidamente
Marcus Hutchins, noto per aver fermato l'attacco WannaCry, ha pubblicato la sua analisi della vulnerabilità, sottolineando quanto sia stata facile da individuare: "Di solito, il reverse engineering di una patch per capire quale modifica del codice corrisponde alla vulnerabilità può richiedere giorni o settimane, ma in questo caso è stato istantaneo".
La facilità di sfruttamento e l'ampia diffusione di Windows rendono questa vulnerabilità particolarmente appetibile per i criminali informatici. Per questo, è essenziale installare immediatamente gli aggiornamenti di sicurezza per proteggere i propri sistemi da potenziali attacchi.