Una vulnerabilità nota ed erroneamente sottostimata sta mettendo in pericolo tutti gli utenti Windows. La possibilità è quella di trovarsi di fronte a collegamenti che potrebbero attivare dei pericolosi malware sui dispositivi. Questa vulnerabilità, come dicevamo, non è di recente scoperta perché risale al 2017 ed è da allora che viene sfruttata attivamente.
Scoperta dagli esperti di Trend Micro, azienda esperta di cybersecurity, sta ancora mettendo a rischio molti utenti. Nella nota ufficiale si legge: “Il team di threat hunting della Trend Zero Day Initiative (ZDI) ha identificato casi significativi di sfruttamento di ZDI-CAN-25373 (noto anche come ZDI-25-148) in diverse campagne a partire dal 2017. La nostra analisi ha rivelato che 11 gruppi sponsorizzati da stati provenienti da Corea del Nord, Iran, Russia e Cina hanno utilizzato ZDI-CAN-25373 in operazioni motivate principalmente da spionaggio informatico e furto di dati“.
I rischi della “vecchia” vulnerabilità di Windows
I ricercatori di Trend Micro, spiegando lo studio legato alla vulnerabilità di Windows, hanno specificato: “Dai file .lnk che sfruttano ZDI-CAN-25373 e dalle campagne che abbiamo monitorato, siamo riusciti a recuperare alcuni payload malware o a correlarli tramite la telemetria delle minacce di Trend Micro. Questo evidenzia l’utilizzo eterogeneo di vari payload e loader malware nelle campagne che sfruttano ZDI-CAN-25373“.
Ciò che preoccupa è che tale vulnerabilità presenta rischi sostanziali. Infatti, questa prende di mira falle che rimangono sconosciute ai fornitori di software e prive delle patch di sicurezza necessarie. Gli utenti rimangono così vulnerabili.
Trend Micro ha anche spiegato: “Con l’intensificarsi delle tensioni e dei conflitti geopolitici, si prevede un aumento della sofisticazione degli attori delle minacce e dell’utilizzo di vulnerabilità zero-day, poiché sia gli stati nazionali che i criminali informatici cercano di ottenere un vantaggio competitivo sui loro avversari. Questa crescente prevalenza dello sfruttamento di vulnerabilità zero-day richiede l’implementazione di soluzioni di sicurezza complete per proteggere efficacemente risorse e settori critici“.
