Brutte notizie per gli utilizzatori di Windows. Una falla nella sicurezza del sistema vecchia quasi 20 anni è tornata a mettere a rischio le recenti versioni dell’ OS, incluso il nuovissimo Windows 10.
Gli esperti in sicurezza della società Cylance hanno appena scoperto la nuova versione di un malware che ha fatto la sua prima apparizione nel 1997 e riesce a rubare tutte le password immesse dagli ignari utenti che utilizzano il tablet o PC infetti. A quanto pare, per il momento, gli smartphone non sono interessati dal grave problema.
Il malware, che 18 anni fa è stato battezzato “Redirect to SMB”, ha un funzionamento semplice.
Esso riesce a captare le informazioni personali se:
Ma cose un attacco MITM? L’attacco “man-in-the-midle” significa che un hacker riesce a mettersi fra le parti in comunicazione ( un sito web e l’utilizzatore ad esempio) senza che le due vittime lo sappiano. In questo modo riesce a captare le informazioni personali senza che nessuno se ne accorga.
Secondo Cylance, Windows non sarebbe il solo sistema vulnerabile al momento, insieme c’è anche Apple, Oracle, Adobe ed il sito Box.com.
Windows cerca affannosamente di rassicurare i suoi utenti confermando il suo impegno costante per migliorare la sicurezza dei suoi sistemi. In più ricorda l’esistenza della sua funzione di protezione dedicata proprio alle immissioni di dati per le autenticazioni su siti web.
Al momento però si tratta solo di parole e la falla non è stata ancora risolta, anzi si è ripresentata più ampia di prima anche sui sistemi più aggiornati del gigante di Redmond.
Speriamo almeno che il bug sia definitivamente risolto limitando i danni a tablet e PC, facendo salvi gli smartphone che montano la versione mobile del sistema operativo.