ATTENZIONE! I vostri dati di accesso a Windows possono essere rubati dagli hacker senza la vostra interazione

Recentemente, Juan Diego, un ricercatore sulla sicurezza con sede in Colombia, ha immediatamente informato il colosso tecnologico Microsoft di una grave falla nella sicurezza di Windows attraverso la quale i dati di accesso a Windows possono essere rubati molto facilmente da hacker che anche senza la vostra interazione.

Contenuto showBEWARE! I vostri dati di accesso a Windows possono essere rubati dagli hacker senza la vostra interazioneLa nuova vulnerabilità di Windows permette di rubare i dati di avvio

ATTENZIONE! I tuoi dati di accesso a Windows possono essere rubati dagli hacker senza la tua interazione

La sicurezza di tutti i nostri dati è sempre più un argomento scottante per la maggior parte di noi, poiché gli attacchi che sfruttano le vulnerabilità di ogni tipo nelle nostre apparecchiature, sistemi e software, crescono con il passare del tempo e allo stesso tempo diventano più pericolosi.

Ecco perché di tanto in tanto i ricercatori e gli esperti di sicurezza continuano a farci capire che il sistema operativo Windows è talvolta pieno di vulnerabilità che possono essere sfruttate dagli aggressori informatici, il tutto per rubare i nostri dati personali, come vedremo di seguito.

Quindi, uno di questi importanti difetti di sicurezza è stato riparato da Redmond nell’ultima patch di martedì e ne parleremo il prossimo. In particolare, questa patch ha dovuto affrontare un pericoloso attacco che potrebbe aiutare un aggressore a rubare la password di Windows NT LAN Manager, nota anche come NTLM, da remoto e allo stesso tempo bloccare il computer vulnerabile.

Vi consiglio di leggere
L'India sta progettando di costruire il suo primo computer quantistico in assoluto

Va notato che i problemi relativi alla suddetta architettura NTLM di Microsoft sono ampiamente noti, tuttavia, come regola generale, i tentativi di sfruttamento, in questo caso, richiedono l’intervento degli utenti.

La nuova vulnerabilità in Windows permette di rubare i dati di avvio

Tuttavia, in quest’ultimo vettore di attacco, l’interazione con l’utente non è richiesta in nessun momento e il compito viene portato a termine anche a distanza. Pertanto, per eseguire lo stesso su Windows NTLM, l’aggressore deve mettere un file SCF dannoso in una cartella di Windows condivisa pubblicamente, poiché avere una cartella pubblica senza protezione con password è comune in quasi tutti gli ambienti Windows.

Così, una volta fatto questo, un misterioso errore aiuta l’aggressore a raccogliere l’hash della password NTLM della vittima e a caricarla su un server preconfigurato.

Questo attacco è stato scoperto e comunicato all’azienda da Juan Diego, un ricercatore in materia di sicurezza con sede in Colombia, che ha immediatamente informato il gigante tecnologico Microsoft del problema in aprile, che è stato corretto 148 giorni dopo sotto forma di avviso di sicurezza ADV170014.

In questo modo, per correggere questo bug, il gigante tecnologico Microsoft ha cambiato due chiavi di registro per disattivare l’NTLM nel sistema. Tuttavia, poiché queste chiavi sono disponibili solo in Windows 10 e Windows Server 2016, sono le uniche versioni che sono state patchate a questo proposito.

Vi consiglio di leggere
Mozilla Firefox 58.0 "Quantum" è ora disponibile per il download

Per finire diremo che la causa di questa vulnerabilità è ancora inspiegabile, quindi come al solito, si consiglia agli utenti di aggiornare il sys…