Ancora problemi per Microsoft: una falla nel sistema crea gravi vulnerabilità in Windows, ecco come bisogna proteggere i PC.
L’intoppo che ha portato Copilot sui computer Windows 10 a fine del 2023, e che potrebbe generare un errore dello strumento di preparazione del sistema, è solo l’ultimo dei problemi che hanno colpito un Microsoft deciso a velocizzare la marcia per lo sviluppo della sua Intelligenza Artificiale, a disposizione di tutti e non solo delle aziende.
Si è scoperto che il problema non era con il chatbot creato da Microsoft, ma era causato da un pacchetto Edge che mal funzionava di suo suoi i sistemi Windows 10 22H2, non Windows Server. Tutto è bene quello che finisce bene, lo scorso 23 gennaio è stata rilasciata la patch che ha risolto tutto. Ma per un problema chiuso, se n’è aperto un altro. Molto più grave a quanto pare.
Una falla nel sistema di Windows causa vulnerabilità che potrebbero permette agli hacker di entrare nei PC del colosso di Redmond, con conseguenze che noi tutti sappiamo: furto di dati, password esportate, attacchi su attacchi. Neanche l’antivirus sarebbe in grado di stoppare i cyber criminali dal lancio di virus, ed è proprio questo il problema.
Windows e Phemedrone Stealer: la vulnerabilità può essere sfruttata di nuovo, anche se corretta
Una nuova campagna che diffonde un malware ad hoc per il furto di informazioni, capace di sfruttare proprio una vulnerabilità di “elevata gravità” in Windows SmartScreen, l’antivirus che in teoria è stato creato per protegge ii dispositivi con Windows da applicazioni e siti web di phishing e dal download di file potenzialmente dannosi.
Un malware open source terrificante, il cui nome incute paura nel momento in cui si nomina: Phemedrone Stealer, un virus in grado di rubare dati sensibili, cookie, token di autenticazione e altre informazioni critiche memorizzate nei browser basati su Chromium. Non solo, può anche acquisire schermate e raccogliere dettagliati metadati di sistema, inclusi dati sulla posizione geografica della vittima e archiviati in browser Web, portafogli di criptovaluta e software come Discord, Steam e Telegram.
Dati che vengono quindi rispediti agli aggressori per essere utilizzati in altre attività dannose, compreso la vendita sul dark web. Microsoft sembra aver tappato la falla aggiornando SmartScreen, che tradotto per gli utenti significa effettuare l’update del PC con gli ultimi aggiornamenti di sicurezza di Windows.
In teoria dovrebbe essere sufficiente per proteggere un utente da qualsiasi attacco. Attenzione, però: anche se il difetto in Windows SmartScreen potrebbe essere stato risolto, non si può stare al sicuro, in quanto questa vulnerabilità potrebbe essere sfruttata di nuovo, anche se è già stata corretta.
