Falla 0-day su .Net Framework: risolto, ma qualche hacker già la conosceva

A poche settimane dall’uscita del Fall Creators Update di Windows 10 di cui abbiamo parlato in questo articolo, che dovrebbe vedere la luce il 17 Ottobre, Microsoft si è trovata a fare i conti con una serie di vulnerabilità di non poco conto. Fortunatamente le problematiche sono state tutte risolte con l’aggiornamento cumulativo rilasciato lo scorso 12 settembre (per maggiori informazioni leggi qui), anche se, nonostante sia stata risolta, una delle vulnerabilità merita di essere approfondita.
Si tratta di una 0-day su .Net Framework. Ma andiamo per ordine.

0-day su .Net Framework: risolto, ma qualche malware già la conosceva
malware 0 day

 

Cos’è una 0-day?

Con 0-day si intende un qualsiasi tipo di falla informatica che non sia pubblicamente nota e per tale motivo questo tipo di vulnerabilità costituisce una seria minaccia.

Potenzialmente le 0-day potrebbero essere infinite, potreste averne qualcuna sul vostro pc, sul vostro smartphone, ma dato il loro status (non le conosce nessuno), potete dormire sonni tranquilli finché qualche scaltro hacker non la scopre.

Vulnerabilità .NET Framework

La falla in questione si trovava all’interno del parser che si occupa di ripulire i dati malevoli provenienti dall’engine Web Services Description Language e permetteva il download di codice da server remoto non controllato da Microsoft.

La notizia preoccupante è che, nonostante il problema sia stato risolto, secondo quanto dichiarato da Microsoft, il bug sarebbe stato sfruttato dagli hacker del gruppo NEODYMIUM per installare un malware conosciuto come FinSpy.

FinSpy

FinSpy, software in grado di controllare un computer da remoto, si installava all’insaputa dell’utente sul pc sfruttando il bug di .NET Framework. Dopo il dowload, veniva creato un nuovo processo che recuperava uno script HTA il quale rimuoveva tutti i file scaricati, restava un solo file nominato left.jpg: purtroppo però non si trattava realmente di un immagine ma del malware vero e proprio.

Non si sa con precisione quanti pc siano stati colpiti, ne i danni causati da questo malware o dalla falla in se. Il dato certo è che gli utenti Windows se la sono vista brutta, anche perché, a quanto si dice, la falla non riguardava esclusivamente gli utenti di Windows 10 ma anche Windows Server 2016.

Purtroppo nell’era dell’informatica i bug sono sempre dietro l’angolo e spesso un’azienda, per quanto grande e potente, non riesce a stare dietro a tutte le problematiche, più o meno gravi, che possono presentarsi. Perciò resta agli utenti il compito più arduo: tenete sempre d’occhio i vostri pc, cercate di proteggere il più possibile i vostri dati e mi raccomando aggiornate sempre Windows, ma un minuto prima di farlo uno sguardo al changelog non fa mai male.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *