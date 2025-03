Nel panorama in continua evoluzione della sicurezza informatica, una nuova minaccia ha gettato un’ombra di preoccupazione sugli utenti di Windows; come rivelato da recenti indagini, una vulnerabilità zero-day, identificata come ZDI-CAN-25373 è stata sfruttata da almeno 11 gruppi di hacker statali dal lontano 2017, con l’obiettivo di condurre operazioni di furto di dati e cyber spionaggio.

Una vulnerabilità zero-day di Windows è stata sfruttata dagli hacker per anni

La vulnerabilità in questione è una falla che consente agli aggressori di nascondere argomenti di riga di comando dannosi all’interno di file di collegamento .LNK. In termini più semplici, gli hacker utilizzano spazi bianchi imbottiti per camuffare comandi malevoli, permettendo loro di eseguire codice su dispositivi vulnerabili senza che l’utente ne sia a conoscenza; questo metodo insidioso, ovviamente, rende estremamente difficile per gli utenti individuare e contrastare l’attacco.

Nonostante la segnalazione della vulnerabilità a Microsoft, la società ha inizialmente adottato una posizione controversa, rifiutando di rilasciare aggiornamenti di sicurezza immediati, considerandola “non conforme agli standard di assistenza”. Tuttavia, a seguito della crescente pressione e della diffusione della notizia, Microsoft ha successivamente dichiarato che avrebbe preso in considerazione la possibilità di risolvere la vulnerabilità in una futura versione.

Di seguito la dichiarazione di un portavoce della società:

Apprezziamo il lavoro di ZDI nell’inviare questo rapporto sotto una divulgazione coordinata delle vulnerabilità. Microsoft Defender ha rilevatori in atto per rilevare e bloccare questa attività di minaccia e Smart App Control fornisce un ulteriore livello di protezione bloccando i file dannosi da Internet. Come best practice di sicurezza, invitiamo i clienti a prestare attenzione quando scaricano file da fonti sconosciute come indicato negli avvisi di sicurezza, che sono stati progettati per riconoscere e avvisare gli utenti di file potenzialmente dannosi. Sebbene l’esperienza dell’interfaccia utente descritta nel rapporto non soddisfi i requisiti per l’assistenza immediata in base alle nostre linee guida di classificazione della gravità , prenderemo in considerazione la possibilità di affrontarla in una futura versione delle funzionalità.

Gli attacchi, condotti da gruppi di hacker (tra cui Evil Corp, APT43 Kimsuky, Bitter, APT37, Mustang Panda, SideWinder, RedHotel, Konni e altri) provenienti da diverse nazioni, tra cui Corea del Nord, Iran, Russia e Cina, si sono concentrati principalmente in Nord America, Sud America, Europa, Asia orientale e Australia; questi gruppi, spesso e volentieri, utilizzano una varietà di payload e loader malware, con l’obiettivo principale di spionaggio e furto di informazioni sensibili.

Questo incidente sottolinea, ancora una volta, la costante battaglia tra sviluppatori di software e cybercriminali; mentre Microsoft si impegna a migliorare la sicurezza del suo sistema operativo, gli hacker continuano a cercare nuove vulnerabilità da sfruttare.

In conclusione, la vulnerabilità zero-day ZDI-CAN-25373 rappresenta una seria minaccia per gli utenti di Windows, è fondamentale che Microsoft agisca tempestivamente per rilasciare una patch e che gli utenti adottino misure di sicurezza adeguate per proteggere i propri dispositivi.