Attacco SMBloris
La vulnerabilità verrà resa pubblica nella giornata di sabato e permetterebbe di mandare in crash un server. Microsoft non ha intenzione di correggerla.Una cosa è certa: il programmatore dell’NSA che si è inventato il nome di EternalBlue per il tool di hacking dei servizi segreti USA non avrebbe potuto trovare termine più azzeccato.La catena di vulnerabilità individuate in seguito alla pubblicazione dell’exploit, infatti, sembra davvero destinata a essere “eterna”.I dettagli dell’ennesimo capitolo li conosceremo solo sabato prossimo nel corso della presentazione che si terrà al DEF CON di Las Vegas, ma stando a quanto riporta Kaspersky, si tratterebbe di una vulnerabilità dei sistemi Windows presente da almeno 20 anni.Guarda caso, la falla di sicurezza riguarda il “solito” Service Message Block (SMB) cioè lo stesso servizio su cui fa leva EternalBlue. Anzi: il ricercatore di RiskSense Sean Dillon che individuato la “nuova” vulnerabilità l’avrebbe scoperta proprio mentre stava analizzando il tool di hacking sviluppato dalla National Security Agency.Continua alla fonte