Una nuova vulnerabilità 0-day è stata scoperta in tutte le versioni di Windows e permette di installare il malware FinSpy. Microsoft ha risolto il bug dopo che è stato utilizzato diverse volte – secondo i ricercatori che hanno scoperto la vulnerabilità.

Scoperta una nuova grave vulnerabilità

Con gli aggiornamenti cumulativi di settembre 2017 rilasciati nelle scorse ore per Windows 7, Windows 8.1 e Windows 10, Microsoft ha risolto un bug che veniva sfruttato da un paese straniero – il nome non è stato divulgato – per installare malware su alcuni computer.
L’exploit veniva lanciato da un documento di Word e sfruttava una vulnerabilità 0-day nel .NET Framework di Microsoft. Il computer infetto installava il malware FinSpy, che rientra nel gruppo di software in grado di controllare un computer da remoto.
Secondo le prime indagini, il malware è stato utilizzato per infettare un computer di un “oratore” russo. La vulnerabilità CVE-2017-8759, che riguarda una falla 0-day nei sistemi operativi Windows, è stata chiusa da Microsoft solo dopo cinque mesi dalla segnalazione.
La vulnerabilità nel .NET è localizzata nel parser che si occupa di ripulire i dati malevoli provenienti dall’engine Web Services Description Language. Il bug permetteva il download di codice malevolo da un server controllato da persone non autorizzate. Il codice creava un nuovo processo che recuperava uno script HTA, il quale rimuoveva tutti i file scaricati facendo rimanere il file left.jpg. Non lasciatevi ingannare, non si tratta di un file immagine, bensì del malware FinSpy.
Secondo Microsoft, l’attacco sarebbe stato sferrato dagli hacker del gruppo NEODYMIUM che, in passato, hanno utilizzato tecniche simili. Maggiori dettagli sono disponibili a questo indirizzo e in quest’altra pagina.

Cosa state aspettando? Non perdete altro tempo e correte subito a installare gli ultimi aggiornamenti cumulativi disponibili. Cosa ne pensate di questa nuova vulnerabilità presente in tutte le versioni di Windows? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonte | Ars Techina