Una nuova violazione della sicurezza di Windows costringe Microsoft a rilasciare un aggiornamento di emergenza

Microsoft ha emesso un aggiornamento di sicurezza di emergenza per correggere una vulnerabilità in diverse versioni di Windows, incluso il prossimo Windows 10. La vulnerabilità di sicurezza è stata evidenziata da un’email scoperta dopo l’attacco informatico al fornitore di sorveglianza italiano Hacking Team.

Hacking Team è noto per l’esposizione di vulnerabilità zero-day, le falle nel software che sono sconosciute al fornitore. Le falle vengono ulteriormente sfruttate dai clienti per iniettare discretamente il loro software nel bersaglio. Infatti, i ricercatori hanno anche scoperto diverse vulnerabilità zero-day nel diluvio di email trapelate dal mese scorso.

L’aggiornamento dell’azienda etichettato MS15-078 ha corretto un difetto nel rendering dei font OpenType, creati congiuntamente da Adobe e Microsoft. La falla può essere sfruttata dagli hacker per prendere il controllo dei PC, controllare completamente i programmi e anche infondere malware. Grazie alla vulnerabilità, qualsiasi utente che apre un documento o una pagina web contenente il font OpenType malevolo può essere attaccato.
La compagnia di Redmond ha definito l’attacco come “critico”, che ironicamente è il grado più alto di livello di minaccia assegnato a una vulnerabilità. Al contrario, Microsoft ha affermato di essere all’oscuro della violazione della sicurezza e di eventuali attacchi in corso. La vulnerabilità aprirebbe la strada agli hacker per installare programmi, manomettere i dati e anche creare nuovi account con pieni diritti utente. Tutto questo in un momento in cui Windows 10 arriverà agli Windows Insiders il 29 luglio e sarà disponibile il mese prossimo per gli utenti che hanno riservato la loro copia gratuita e per coloro che acquistano nuove copie. Genwei Jiang di FireEye e Mateusz Jurczyk di Google Project Zero sono stati i primi a segnalare le vulnerabilità. Un portavoce di FireEye ha detto a Computerworld che “CVE-2015-2426 è una vulnerabilità di esecuzione di codice remoto diretta al kernel“ e ha aggiunto che “la vulnerabilità è stata trapelata con la violazione delle email di Hacking Team e il bug era nel file driver del font Adobe Type Manager.” Il fornitore italiano Hacking Team ha affrontato l’ira delle autorità dopo essere stato sorpreso a negoziare con un rivenditore di terze parti nel tentativo di esportare il proprio malware in Nigeria eludendo i controlli all’esportazione italiani.