Aggiornamenti recenti Novembre 25th, 2024 12:15 PM
Mar 22, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 4
C’è un detto buddista che recita: “La generosità non è importante per l’inconsapevole. Ma il saggio trova la sua gioia nel condividere”. Qualche volta, però, chi esercita a generosità rischia di condividere qualcosa che non ha previsto… per esempio delle informazioni sensibili conservate sul suo computer.
Il rischio deriva da una falla di sicurezza (CVE-2018-0878) nella funzione di Assistenza Remota, introdotta da Microsoft con Windows XP e presente in tutte le versioni successive del sistema operativo Microsoft.
Assistenza Remota è un sistema che consente di chiedere assistenza tecnica a un utente Windows di cui ci fidiamo, permettendogli di prendere il controllo a distanza del nostro computer per risolvere, ad esempio, un problema di impostazioni.
Di solito, quando emergono problemi di sicurezza in funzioni di questo tipo, il rischio è collegato agli abusi da parte di chi prende il controllo della macchina. Come spiega Nabeel Ahmed in un suo report, però, in questo caso è esattamente l’opposto.
La procedura per richiedere assistenza, infatti, prevede l’invio di un file chiamato Invitation.msrcincident, che una volta aperto consente di avviare la sessione di controllo remoto. Si tratta di un file XML che il mittente può però modificare prima di inviarlo al “buon samaritano”.
Come spiega Ahmed, all’interno del file può essere inserito in particolare del codice che sfrutta una vulnerabilità XEE (XML External Entity) e che consentirebbe di avviare l’upload di uno specifico file verso un server esterno.
Naturalmente chi porta l’attacco deve conoscere l’esatta posizione del file sul computer della vittima. Nel caso di file di configurazione che contengono per esempio le credenziali di accesso a un servizio o a un programma, individuare il percorso di default non è così difficile.
La falla di sicurezza è stata corretta con l’ultima tornata di aggiornamenti distribuiti da Microsoft. Esclusi solo gli utenti di Windows XP, per il quale (con qualche eccezione) Microsoft ha terminato il supporto l’anno scorso.
Si spera però che le probabilità che qualcuno si fidi a chiedere assistenza a chi usa un sistema operativo per il quale non vengono forniti nemmeno gli aggiornamenti di sicurezza, siano piuttosto basse. Vero?
Ott 30, 2024 0
Ago 26, 2024 0
Ago 07, 2024 0
Lug 19, 2024 0
Nov 25, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...
4 thoughts on “La falla in Windows mette a rischio il “buon samaritano””