La società di sicurezza Secarma ha reso noto di essere in comunicazione con Microsoft alla ricerca di una possibile soluzione per una nuova vulnerabilità chiamata ExplodingCan. Una minaccia della stessa origine e pericolosità di WannaCry, che ben conosciamo a seguito degli attacchi rilasciati dal gruppo di hacker The Shadow Brokers (TSB). Sono stati gli stessi componenti del gruppi di hacker ad affermare di aver ottenuto l’intero arsenale di strumenti per sfruttare le informazioni.
Ci sono stati diversi exploit da parte di TSB. Tuttavia, dopo averne analizzato diversi, Secarma si è concentrata su ExploidingCan e sul suo apparente pericolo e sul fatto che questa vulnerabilità può essere sfruttata in determinate condizioni su Windows 2003 ed il suo server che ospita IIS 6.0 con tutte le patch di sicurezza installate, che invita i criminali informatici ad attaccare i vecchi sistemi.
Secondo Secarma, ci sono attualmente circa 375 mila sistemi in tutto il mondo ad essere potenzialmente vulnerabili, tra cui diverse banche, istituti scolastici, aziende di telecomunicazioni e istituzioni governative.
Per stimare il numero di sistemi vulnerabili, Secarma ha utilizzato un motore di ricerca chiamato Shodan, che indicizza le informazioni sugli host in tutto il mondo.
Tutti i sistemi sono potenzialmente vulnerabili a ExplodingCan. Questo non significa che tutti possono subire un attacco. Lo sfruttamento della vulnerabilità, secondo Secarma, richiede che il sistema sia configurato in modo particolare.
Né si può prevedere il caso di un attacco di questo tipo, dal momento che si dovrebbero analizzare i sistemi. Procedura che non si può fare senza permesso.
Un altro problema è relativo al fatto che, come XP, Windows Server 2003 non è più supportato da Microsoft. Ad ogni modo, se si dovesse presentare i caso di un nuovo attacco della grandezza di WannaCry, Microsoft probabilmente si attiverà per la pubblicazione di una patch. Proprio come avvenuto per Windows XP nel mese di aprile.
