Microsoft Patch Tuesday: Quando il ‘fissiamo il bug’ diventa ‘abbiamo creato un portale per l’inferno’

Microsoft Patch Tuesday: Quando il 'fissiamo il bug' diventa 'abbiamo creato un portale per l'inferno'

Sintonizzate pure la vostra playlist di synthwave malinconica, perché oggi la tecnologia ci sta offrendo un episodio di Black Mirror che nemmeno gli sceneggiatori più depressi avrebbero osato scrivere.

Succede una cosa che definire bizzarra sarebbe un complimento: proprio mentre Microsoft lanciava il suo aggiornamento più massiccia di sempre — parliamo di un numero di patch da record, roba che nemmeno il reboot di un server dopo un power outage in un garage isolato — un exploit 0-day è emerso dal nulla, colpendoli esattamente nello stesso istante. In pratica, il colosso di Redmond ha cercato di chiudere le porte di casa mentre i ladri stavano già scassinando la serratura.

Al centro della tempesta c’è una cosa chiamata «HiveLegacy». Se il nome vi suona come un boss finale di un RPG fantasy di serie B, non è un caso. Gli esperti lo descrivono come un «potente primitivo», ovvero un pezzo di codice così versatile e pericoloso che potrebbe essere usato per una serie infinita di azioni nefaste. Non è solo un bug che ti fa crashare il sistema e ti costringe a riavviare durante una sessione di compiling importante; è una chiave universale che permette di fare danni seri.

La cosa che fa bollire il sangue è la gestione della sicurezza in questo ecosistema. È un po’ come se un costruttore ti vendesse una casa con mille serrature diverse, ma poi scoprisse che tutte le chiavi sono lasciate sotto lo zerbino e, per giunta, la serratura principale è già stata copiata da un gruppo di hacker professionisti. Non è una questione di leggi o di regolamenti che arrivano dall’alto (che tanto qui da noi spesso restano sulla carta), ma di un approccio alla sicurezza che sembra basato sulla speranza piuttosto che sulla matematica.

Per noi che amiamo smontare tutto e capire come funziona, vedere una tale vulnerabilità sbocciare proprio durante un massiccio sforzo di patching è un segnale d’allarme enorme. Indica che la superficie di attacco è diventata un labirinto talmente complesso che nemmeno chi lo costruisce ha più il controllo della situazione.

Quindi, se vedete che Windows sta scaricando aggiornamenti a manetta, un consiglio: fate un backup, preparate il caffè e sperate che il vostro sistema non diventi parte integrante di una botnet globale prima che la patch venga effettivamente applicata. Nel frattempo, io mi rifugio su una distro Linux che, per quanto possa sembrare meno ‘shiny’, almeno non mi regala un invito per un exploit 0-day proprio mentre cerco di aggiornare il kernel.

Source: Windows 0-day drops the same day Microsoft releases record number of patches

Lascia un commento