Lug 29, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Il bug è di livello critico ed è stato corretto con un aggiornamento a maggio. Il timore è che l’applicazione della patch vada a rilento.

Una vulnerabilità devastante, che ha ricevuto una valutazione di criticità di 9,9 in una scala da 1 a 10. E a peggiorare le cose, c’è il fatto che riguarda un componente “delicato” come Microsoft Hyper-V.

Si tratta, in pratica, del “cuore” dei sistemi di virtualizzazione Windows, utilizzato anche dai servizi Azure dell’azienda di Satya Nadella.

La falla di sicurezza (CVE-2021-28476) consentirebbe di portare un attacco in remoto ai danni dell’host, provocandone il crash o avviando l’esecuzione di codice in remoto. Insomma: una macchina non aggiornata sarebbe vulnerabile a una forma di attacco che permetterebbe di installare malware “a cascata” all’interno di un ambiente cloud.

La gravità del bug giustifica anche il clima di riserbo che è stato imposto a tutta la vicenda. I ricercatori che l’hanno individuato hanno segnalato il problema privatamente a Microsoft e le informazioni riguardo i dettagli della vulnerabilità sono emerse con il contagocce.

Anche adesso, a du mesi dalla distribuzione dell’aggiornamento che corregge la vulnerabilità in Microsoft Hyper-V, tutte le parti coinvolte tendono a ridurre al minimo le informazioni pubblicate.

Il timore, ha spiegato in un’intervista a Bleeping Computer il ricercatore Ophir Harpaz (uno dei due analisti che ha individuato la falla – ndr) è che il ritmo di applicazione della patch non sia sufficiente per mettere al sicuro tutti i sistemi da eventuali attacchi.

Se Microsoft ha applicato gli aggiornamenti con la massima tempestività sulle sue piattaforme cloud, infatti, non tutti gli amministratori IT si distinguono per la sollecitudine nell’installazione delle patch.

L’appello, di conseguenza, è quello di aggiornare il prima possibile i sistemi di virtualizzazione di Windows, prima che emergano altre (troppe) informazioni sui dettagli della vulnerabilità.