Da Wired.it :
Un nuovo strumento semplice da utilizzare è stato diffuso da Redmond in attesa di una soluzione definitiva. Una volta installata, l’applicazione interromperà gli attacchi in corso finché i server del software non saranno aggiornati
Microsoft aveva già rilasciato alcune patch per le vulnerabilità sfruttate da Hafnium, il gruppo di cybercriminali cinese che è riuscito a violare Exchange e sottrarre informazioni personali dalle email aziendali di mezzo mondo, colpendo sia imprese private che istituzioni pubbliche. Si trattava però di rimedi per chi sa dove mettere le mani in un programma, cioè principalmente per società che possono contare su esperti informatici che gestiscono il loro reparto It. Per chi invece utilizza Microsoft Exchange senza essere un addetto ai lavori, invece, il gigante di Redmond ha appena diffuso uno strumento one-click relativamente facile da usare e installare.
Questo nuovo tool, però, deve essere utilizzato solo come soluzione temporanea agli attacchi, finché i server di Exchange non riceveranno un aggiornamento completo che ne sistemi le vulnerabilità.
Solo negli Stati Uniti i cybercriminali hanno potuto infiltrarsi in almeno 30mila organizzazioni tra cui dipartimenti di polizia, ospedali, governi locali, banche, unioni di credito, organizzazioni non profit e fornitori di telecomunicazioni. In Europa anche l’European Banking Authority e il parlamento norvegese hanno subito la stessa sorte e in tutto il mondo, il numero delle vittime colpite è superiore a 250mila.
Una volta scaricata ed eseguita l’applicazione, quest’ultima mitigherà gli attacchi, che sfruttano la vulnerabilità (nota col codice Cev-2021-26855) utilizzando una configurazione di riscrittura dell’url. L’applicativo, successivamente, eseguirà una scansione di Exchange usando un altro strumento di Microsoft: Safety Scanner. A questo punto tenterà di annullare le modifiche che gli aggressori hanno attuato per accedere ai dati personali.
La società di Redmond ha spiegato che la nuova patch funziona solamente contro la tipologia d’attacco finora operata dai cybercriminali, ma che potrebbe non essere efficace contro futuri attacchi in grado di sfruttare diversamente la vulnerabilità. Microsoft ha inoltre specificato che questa soluzione non sostituisce le precedenti patch ma che è “il modo più semplice e veloce per mitigare i rischi più elevati per i server Exchange on-premise connessi a internet prima dell’applicazione delle patch”.
Dopo aver installato questo nuovo strumento, quindi, rimane consigliabile intraprendere comunque gli step necessari per aggiornare completamente i server di Exchange, installando le patch che Microsoft ha rilasciato per correggere le vulnerabilità.
Potrebbe interessarti anche