Microsoft chiude l’ingresso a Stuxnet

Il virus governativo minacciava a distanza di anni i computer Windows ma grazie a una nuova patch non fa più paura

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Stuxnet è il virus informatico sviluppato dal governo degli Stati Uniti in collaborazione con Israele per spiare e monitorare la centrale di arricchimento di uranio a Natanz in Iran. Prima di diffondere la minaccia all’interno degli stabilimenti medio orientali, gli Stati Uniti l’avevano testata su altri obiettivi strategici individuati dagli hacker dell’Equation Group. Nell’agosto del 2010, Microsoft rilasciò una patch di sicurezza che avrebbe dovuto chiudere tutte le falle sfruttate da Stuxnet, cosa che in realtà non sembra essere mai avvenuta. Si, perché alcuni ricercatori hanno affermato come  la patch MS10-046 lasciava parzialmente scoperto il sistema operativo, permettendo l’intrusione di Stuxnet. La storia del virus governativo è alquanto nota: riusciva a danneggiare i sistemi anche se non erano connessi ad internet perché si intrufolava nei computer attraverso chiavette USB maligne. Bastava avere un insider in azienda per cominciare a infettare il primo computer per procedere poi con un controllo remoto e un successivo monitoraggio degli altri connessi alla stessa rete locale.

USB maligna

Dopo qualche anno di ritardo, Microsoft si è accorta dello spioncino aperto nella porta di ingresso di Windows chiudendolo definitivamente con la patch MS-15-020. Ad avvisare Microsoft del pericolo ancora in corso è stato Brian Gorenc della Zero Day Initiative di HP: “E’ incredibile che dopo tutti questi anni nessuno si sia accorto del bug prima che lo avvisassimo noi”. HP ha pubblicato il “Cyber Risk Report” per il 2015 in cui spiega come quella individuata nel 2010 sia la vulnerabilità più sfruttata del 2014, ponendo l’accento su quanti gli hacker e i criminali potessero ancora fare per seguire la via indicata da Stuxnet. In particolare la vulnerabilità risiedeva nel file shell32.dll in relazione al processo chiamato .LNK che entra in gioco quando viene mostrata un’icona a forma USB nel momento in cui si connetta una periferica al PC. Secondo Microsoft con il rilascio dell’ultima patch il bug è stato corretto e non è più sfruttabile.

Leggi anche:  Trend Micro protegge i data center privati che utilizzano l’AI