Durante il marzo scorso, Microsoft ha scoperto una falla nei propri sistemi, categorizzata come CVE-2024-26169, legata alla sicurezza e di gravità “importante”: se qualche malintenzionato la sfruttasse nei sistemi giusti, potrebbe elevare a piacimento i propri privilegi.

Dopo aver applicato la patch in tempi molto rapidi, i tecnici Microsoft non hanno riportato evidenze di attacchi nei confronti dei software Windows fallati.

Leggi anche: La Provincia di Trento si mette al riparo con la Polizia di Stato

Tuttavia, mentre il Threat Hunter Team dell’azienda americana Symantec stava svolgendo una serie di indagini su uno strumento di exploit utilizzato in precedenza dal famigerato gruppo hacker Black Basta, si è reso conto che le modalità di attacco adottate avrebbero potuto tranquillamente essere utilizzate anche nel caso della falla CVE-2024-26169. Tra questi, l’introduzione nei software di script batch “mascherati” da aggiornamenti.

Perciò è risultato plausibile che il gruppo avesse effettivamente provato a sfruttare la vulnerabilità, senza però, probabilmente, riuscire a diffondere il carico utile del ransomware.

Cybsec-news.it vi invita alla prossima edizione della CYBSEC-EXPO, in programma a Piacenza nel 2025.