Individuata una nuova vulnerabilità nei dispositivi Windows, che consente ai criminali informatici di prenderne il controllo e di poterli infettarli con malware molto dannosi. A rivelarlo è stato Forbes che, dopo aver ricevuto un’immediata conferma da parte di Microsoft, ha suggerito ai suoi utenti di aggiornare immediatamente i loro computer, specialmente se sono soliti utilizzare le reti Wi-Fi pubbliche. La minaccia identificata come CVE-2024-30078, è stata valutata 8,8 su 10 sul Common Vulnerability Scoring System (una scala che identifica la gravità delle vulnerabilità), che permette ai cybercriminali di eseguire l’attacco direttamente attraverso la rete Wi-Fi, senza la necessità di inviare virus e malware tramite email o altro.
Questo rende un dispositivo Windows più vulnerabile in spazi pubblici, come aeroporti, hotel o in location dove si svolgono eventi privati, in cui gli ospiti si trovano a condividere la stessa connessione Wi-Fi. Con il solo requisito della prossimità, ciò significa che è sufficiente un malintenzionato si trovi nei dintorni del dispositivo vulnerabile per colpirlo. Ma non è tutto. A rendere ancora più preoccupante la situazione, è anche il fatto che tutte le versioni di Windows attualmente supportate sono ugualmente a rischio da questa nuova vulnerabilità, il che significa che colpisce sia gli utenti di Windows 10 che Windows 11.
Proprio per questo, la compagnia ha consigliato a tutti i suoi utenti di installare le patch di sicurezza più recenti, così da poter evitare che i propri dispositivi possano essere colpiti da cybercriminali che sfruttano la vulnerabilità in questione. “Se la patching immediata non è fattibile, è necessario utilizzare il rilevamento degli endpoint per monitorare l’attività sospetta relativa a questa vulnerabilità. A causa della sua natura unica, è improbabile che sia visibile ai metodi di rilevamento a livello di rete”, ha detto Kikta, esperto di sicurezza, aggiungendo che “il rischio di eseguire software obsoleto non può essere sopravvalutato”.
Fonte : Wired
