Sommario
Due recenti sviluppi nel campo della sicurezza informatica stanno richiamando l’attenzione: la vulnerabilità di Smart App Control di Microsoft e la fine del supporto esteso per Microsoft Exchange 2016. Entrambi gli eventi rappresentano rischi significativi per le organizzazioni, richiedendo azioni tempestive per mitigare le potenziali minacce e garantire la continuità operativa.
Vulnerabilità di Smart App Control: analisi delle vulnerabilità
Smart App Control (SAC) e SmartScreen di Microsoft sono progettati per proteggere gli utenti da applicazioni dannose o non affidabili. Tuttavia, una recente analisi condotta da Elastic Security Labs ha rivelato diverse vulnerabilità in questi sistemi di protezione basati sulla reputazione, che potrebbero essere sfruttate dagli attaccanti per ottenere l’accesso iniziale ai sistemi senza attivare avvisi di sicurezza.
Principali vulnerabilità
Tra le debolezze principali evidenziate, vi è un bug nella gestione dei file LNK che consente di bypassare i controlli di sicurezza. Inoltre, un’altra tecnica di attacco identificata è il cosiddetto “reputation hijacking,” che sfrutta applicazioni con buona reputazione per eseguire codice malevolo. Gli attaccanti possono anche firmare il malware con certificati di firma del codice per eludere SAC, un trend in crescita tra i gruppi di criminali informatici.
Le tecniche di evasione, come il seeding della reputazione e il tampering, dimostrano quanto sia cruciale per i difensori comprendere e coprire questi gap nella protezione. Elastic Security Labs ha fornito strumenti e logiche di rilevamento per aiutare le organizzazioni a individuare tali attività malevole fino a quando non saranno disponibili aggiornamenti correttivi da parte di Microsoft.
Microsoft Exchange 2016: fine del supporto esteso in Ottobre
Microsoft ha ricordato che il supporto esteso per Exchange 2016 terminerà il 14 ottobre 2024. Dopo questa data, Microsoft non fornirà più aggiornamenti di sicurezza per Exchange 2016, mettendo a rischio le organizzazioni che continuano a utilizzare questa versione.
Migrazione a Exchange 2019
Per coloro che desiderano rimanere in un ambiente on-premises, Microsoft raccomanda di passare a Exchange 2019 il prima possibile. Exchange 2019 è l’unica versione che supporta aggiornamenti in loco a Exchange Server Enhanced (SE), consentendo una transizione più agevole. Gli amministratori dovrebbero mettere i server Exchange 2016 in modalità di manutenzione per una settimana dopo la migrazione, per identificare eventuali problemi prima di procedere alla disinstallazione definitiva.
Microsoft consiglia di seguire una procedura di migrazione accurata per evitare problemi di connettività e di garantire una transizione senza intoppi. Le organizzazioni sono invitate a consultare la documentazione Microsoft per informazioni dettagliate sulla migrazione a Exchange Online o Exchange 2019.
La vulnerabilità di Smart App Control e la fine del supporto per Microsoft Exchange 2016 sottolineano l’importanza di mantenere aggiornati i sistemi di sicurezza e di pianificare con attenzione le migrazioni a nuove versioni software. Le organizzazioni devono agire prontamente per proteggere i propri dati e garantire la continuità operativa, adottando le migliori pratiche di sicurezza e aggiornando i propri sistemi alla versione più recente supportata.
