Windows 10 è tornato al centro dell'attenzione mondiale e non in senso positivo, e questo perché è stato scoperto un nuovo problema estremamente grave per il sistema operativo per PC, e che colpisce tutti, senza discriminazioni. Sembra che da circa un anno un gruppo di hacker cinesi stia utilizzando un nuovo tipo di rootkit per attaccare le infrastrutture IT delle aziende dell'Asia meridionale, e finora Microsoft non è riuscita a bloccarlo.
Windows 10 è vulnerabile a questo nuovo tipo di attacchi anche se e quando si tratta delle ultime versioni del sistema operativo, e questo perché non esiste ancora alcuna patch che offra protezione agli utenti. Il rootkit utilizzato dai cinesi ha lo scopo di nascondere qualsiasi tipo di sfruttamento del sistema da parte di hacker, in modo che chiunque analizzi Windows 10 con i normali sistemi di sicurezza, non scopra alcun problema.
Windows 10: AVVISO per la scoperta di un nuovo grave problema
Windows 10 dispone di misure di sicurezza implementate da Microsoft per proteggere gli utenti, ma queste non sono sufficienti per fornire protezione a tutti quando viene avviato un attacco. Windows 10 è utilizzato da milioni di persone in tutto il mondo, quindi chiunque può diventare un bersaglio degli hacker, soprattutto perché non fanno discriminazioni tra chi può essere colpito da problemi e chi no, quindi la situazione è grave.
"Per bypassare il meccanismo di controllo della firma dei driver di Windows, GhostEm Emperor utilizza uno schema di caricamento che coinvolge un componente di un progetto open source chiamato 'Cheat Engine'. Questo set avanzato di strumenti è unico e i ricercatori di Kaspersky non vedono alcuna somiglianza con gli autori di minacce già noti. Gli esperti di Kaspersky presumono che il toolkit sia in uso almeno da luglio 2020”.
Windows 10 ha questo nuovo tipo di attacco rivolto per ora solo alle aziende con grandi reti IT attraverso le quali vengono trasferite informazioni importanti, in modo che gli utenti comuni possano diventare vittime collaterali solo se lavorano per queste aziende. Non è ancora noto in che misura questo nuovo tipo di attacco possa essere esteso anche alla gente comune, ma tutto è possibile poiché ormai è noto della sua esistenza e del suo sfruttamento da parte degli hacker.
Windows 10 non dispone attualmente di alcuna misura di sicurezza implementata per consentire il rilevamento di questo nuovo tipo di rootkit, ma probabilmente in futuro Microsoft troverà una soluzione per bloccare le vulnerabilità sfruttate.
