Vulnerabilità nella ricerca di Windows espone le tue password

Una falla di sicurezza nella funzione di ricerca di Windows consente agli aggressori di rubare hash NTLMv2, chiavi di autenticazione. Aprendo un collegamento dannoso, i criminali possono catturare queste credenziali. Per i cittadini, ciò significa che le loro password bancarie o personali rimangono esposte se non vengono applicate le patch di sicurezza disponibili.

Windows search function vulnerability exploit sequence, malicious link being clicked on a desktop screen, NTLMv2 hash extraction process visible as glowing data streams flowing from search bar to a hacker terminal, keyboard with keys pressed, monitor showing command prompt lines, network traffic visualized as illuminated packets, cyber attack in progress, dark room with blue and red ambient lighting, hooded figure silhouette typing, digital lock icon breaking apart near the search interface, cinematic cybersecurity visualization, photorealistic technical illustration, dramatic shadows, high contrast neon accents, ultra-detailed hardware components

Il difetto tecnico: come vengono intercettate le chiavi NTLMv2 🔐

La vulnerabilità sfrutta il protocollo NTLMv2 quando Windows elabora le query di ricerca. Inviando un collegamento modificato, il sistema filtra l'hash di autenticazione senza crittografarlo correttamente. Un aggressore sulla stessa rete locale può intercettare questi dati con strumenti come Responder. Microsoft ha già rilasciato aggiornamenti per correggere questo comportamento nelle versioni recenti del sistema operativo.

Windows cerca, gli hacker trovano 🕵️

Sembra che la funzione di ricerca di Windows ora cerchi qualcosa di più dei file persi: cerca di regalare le tue password al primo sconosciuto con cattive intenzioni. È come se il sistema dicesse: Hai bisogno di condividere la tua chiave bancaria? Lascia che lo faccia io per te!. Per fortuna, aggiornare il sistema è gratuito e meno doloroso che spiegare alla banca perché il tuo conto è vuoto.