Un gruppo hacker che si fa chiamare “Shadow Brokers” ha diffuso in rete il malware che la National Security Agency (NSA) statunitense avrebbe sfruttato per accedere a PC e server con Windows. Si tratta di un insieme di software in grado di offrire controllo completo di un computer anche a persone con poca esperienza tecnica.
In un’intervista su The Intercept, l’esperto di sicurezza Matthew Hickey, ha definito gli strumenti in questione, “la più grande serie di exploit mai rilasciata in un solo giorno” ed evidenziando come ora siano a disposizione di tutti strumenti per l’hacking di stato, “cyberarmi” che possono essere sfruttate da chiunque per controllare computer con versioni di Windows precedenti a Windows 10.
Il pacchetto di exploit include “Fuzzbunch”, strumento di hacking di facile uso con istruzioni che consentono a persone con poche conoscenze tecniche di ottenere il controllo di PC con Windows XP, Vista, 7 e anche versioni server quali Windows NT, 2000, 2003, 2008 e 2012.
Secondo un ex dipendente del Dipartimento della Difesa americano in questo momento non è sicuro usare un computer con Windows e gli exploit ora disponibili sono “la peggiore cosa dopo Snowden” (l’ex tecnico della CIA noto per aver rivelato pubblicamente dettagli di diversi programmi di sorveglianza di massa del governo statunitense e britannico, fino allora tenuti segreti).
Il sito Motheboard fa sapere che Microsoft ha rilasciato specifici aggiornamenti di sicurezza risolvendo la maggiorparte delle falle finora sfruttate. Come sempre è buona norma aggiornare costantemente il sistema operativo e le applicazioni. Man mano che sono identificate, gli sviluppatori risolvono le vulnerabilità e le integrano negli aggiornamenti; se l’utente non installa gli aggiornamenti, il vostro sistema sarà sempre vulnerabile.