Sono ormai diversi giorni a questa parte che si parla di Follina, una grave falla di sicurezza che riguarda praticamente tutte le versioni di Windows, che è già stata sfruttata in passato e che è attenzionata da numerosi ricercatori di sicurezza informatica poiché sono stati individuati diversi attacchi che la sfruttano. Nonostante questo scenario tutt’altro che accomodante, Microsoft non sembra essere particolarmente allarmata.
Follina: non è chiaro se e quando arriva la patch Microsoft
Infatti, la risposta dell’azienda di Redmond non è stata considerata adeguata al livello di minaccia percepito. Sin dal principio, Microsoft si è rifiutata di classificare Follina come una vulnerabilità, in quanto, a suo dire, Microsoft Support Diagnostic Tool (MSDT), l’applicazione su cui si appoggia e che si trova in Windows da tempo, richiede una password per scaricare ed eseguire eventuali file remoti.
Successivamente, l‘azienda ha cambiato atteggiamento e ha assegnato un codice CVE alla falla e un punteggio relativo al grado di pericolosità, ma non si è ancora espresso su quando e se arriverà una patch correttiva.
Da notare che gli ultimi attacchi sono stati rilevati da Kaspersky, da Proofpoint e dall'agenzia di cybersicurezza ucraina CERT in varie zone del mondo. Non è noto se il mandante sia solo uno o ci siano diversi gruppi hacker coinvolti.
Le vittime sono prevalentemetne dipendenti di enti governativi a vari livelli. I malcapitati un'email che parla di un aumento di stipendio e che invita a scaricare e firmare il contratto in allegato. Follina, infatti, sfrutta il classico sistema dei documenti Word infettato con macro pericolose in allegato alla posta elettronica, senza però richiedere l’apertura del documento e l’autorizzazione delle macro all’utente.
Nell'attesa di un eventuale patch, il miglior modo per evitare di andare incontro a problemi è sicuramente quello di tenersi alla larga dalle email considerate rischiose, ma anche e soprattutto quello di installare un buon antivirus come il Norton Antivirus Plus.