BlueHammer, la falla critica di Windows Defender continua a mietere vittime

03 Luglio 2026 - 10:18
0

In primavera, era emersa una vulnerabilità piuttosto grave e pericolosa di Windows Defender, battezzata BlueHammer, e ora, nonostante Microsoft abbia rilasciato una patch correttiva quasi tre mesi fa, ci sono prove che indicano che è ancora sfruttata con successo per attacchi di tipo ransomware - segno insomma che non tutti hanno ancora applicato la patch. Le segnalazioni arrivano dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti.

La falla era stata svelata da un ricercatore anonimo indipendente noto online come Nightmare Eclipse, una figura piuttosto controversa per via dei suoi metodi poco allineati alle cosiddette “best practice” del settore che l’hanno portato a essere addirittura bannato da GitHub. Si tratta di una cosiddetta “race condition” che in ultimo permette di ottenere senza autorizzazione privilegi di livello SYSTEM, il più alto disponibile in Windows. Una volta arrivati a questo punto, è lecito affermare che l’hacker ha il controllo completo e totale del computer infetto.

Il problema più grave è che l’attacco è facile da condurre: basta un piccolo script su una pagina Web. La patch, dicevamo, è in distribuzione già da parecchio tempo - per la precisione Microsoft l’ha distribuita il 14 aprile, peraltro tramite canali assolutamente standard e regolari per il sistema operativo. Insomma, non è una patch né difficile da trovare né macchinosa da installare - in effetti in teoria Windows Update dovrebbe fare tutto in automatico. Del resto è un fatto pressoché universalmente noto che il passaggio più difficile della correzione di una falla è assicurarsi che, una volta che è in circolazione, tutti gli utenti effettivamente la installino.


CLICCA QUI PER CONTINUARE A LEGGERE

Qual è la tua reazione?

Mi piace Mi piace 0
Antipatico Antipatico 0
Lo amo Lo amo 0
Comico Comico 0
Wow Wow 0
Triste Triste 0
Furioso Furioso 0
Redazione

Redazione Eventi e News

Commenti (0)

User