Chi usa una versione di Microsoft Windows recentemente non aggiornata alle ultime release o addirittura non più supportata ufficialmente è a rischio: c’è infatti un nuovo exploit sulla rete che sfrutta una vulnerabilità chiamata BlueKeep. A lanciare l’allarme è stato nientemeno che la CISA (Cybersecurity and Infrastructure Security Agency), la principale divisione di cyber sicurezza della Homeland Security statunitense.
La vulnerabilità, già testata con successo dalla stessa CISA, consente di eseguire da remoto del codice malevolo, ottenendo l’accesso al Sistema tramite i Microsoft Remote Desktop Services. Peculiarità di questo exploit è di essere di tipo “wormable”, ossia di potersi comportare come un worm: basta cioè che ottenga l’accesso a un solo computer di un’intera rete per infettare anche tutti gli altri presenti nello stesso network.
Microsoft in realtà ha già rilasciato una patch lo scorso mese, anche per i sistemi non più supportati come Windows Vista, XP e addirittura Windows Server 2003, ma secondo Errata, una società specializzata in cyber sicurezza, sarebbero milioni gli utenti mondiali potenzialmente ancora esposti proprio a causa della negligenza nell’effettuare gli aggiornamenti. Per questo la CISA invita tutti gli utenti ad effettuare al più presto l’aggiornamento, anche se ovviamente la soluzione migliore sarebbe passare a Windows 10 o ad altri OS attuali e quindi molto più sicuri.
Fino ad ora nessun malintenzionato reale ha ancora approfittato del bug, ma qualora dovesse accadere non è difficile immaginare un impatto devastante, simile a quello avuto da WannaCry nel 2017, che costò 90 milioni di euro al solo servizio sanitario britannico.