Pochi aggiornamenti nei SO di Windows
I cyber-criminali stanno sfruttando attivamente una vulnerabilità che in teoria è stata corretta a fine 2017. Ma i PC a rischio sono ancora tanti.Difficile capire esattamente che cosa sia andato storto, ma a quanto dicono dalle parti di Sophos i pirati informatici stanno sfruttando per i loro attacchi un exploit che, almeno teoricamente, non dovrebbe più rappresentare un problema.L’attacco, che sfrutta come vettore documenti allegati a messaggi di posta elettronica, fa leva su una vulnerabilità individuata tempo fa (CVE-2017-11882) e corretta con un aggiornamento di Windows nel novembre 2017.Il bug, che interessa un componente di Office chiamato Equation Editor, aveva provocato un certo clamore. Il componente in quesitone, infatti, era stato “dimenticato” in tutti gli aggiornamenti precedenti e la versione integrata nel pacchetto software di Microsoft risaliva addirittura al 2000.Come abbiamo raccontato in questo articolo, i pirati informatici hanno cominciato a sfruttarlo immediatamente dopo la notizia della sua esistenza, ma a quanto pare il suo utilizzo continua anche a più di 18 mesi di distanza.Secondo i ricercatori Sophos, infatti, la vulnerabilità è la più utilizzata nei kit per la creazione di malware come NebulaOne.