Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Falla in Internet Explorer. Microsoft la ignora ma arriva l’exploit
La vulnerabilità permette di rubare qualsiasi file dal computer della vittima. Nessuna patch rilasciata e il ricercatore pubblica il codice per sfruttarla.
Questa volta, per lo meno, nessuno dalle parti di Microsoft ha provato a proporre la fatidica frase del tipo “non è un bug, è una feature”, ma il risultato non è cambiato di molto.
La vulnerabilità individuata da John Page, secondo l’azienda di Satya Nadella, non rappresenta un problema “urgente” e di conseguenza non è stata pianificata alcun aggiornamento per correggerla.
E dire che non si tratta proprio di un problema da ridere. Il bug, infatti, interessa Internet Explorer e la possibilità che il browser venga utilizzato per rubare file da un sistema Windows.
A renderlo possibile è il modo in cui IE gestisce alcuni comandi (duplicazione scheda, stampa e anteprima di stampa) che permetterebbero di sfruttare una tecnica di injection XML per sottrarre, appunto qualsiasi file presente sul sistema.
Il vettore di attacco, come spiega lo stesso Page sul suo sito, è un file in formato .MHT, usato un tempo dai browser per memorizzare in locale le pagine Web.
Nel dettaglio, tutto quello che dovrebbe fare un pirata informatico sarebbe inviare alla vittima il file MHT infetto e indurla ad aprirlo. Normalmente la presenza di codice attivo all’interno del file dovrebbe far scattare un avviso e una richiesta di conferma, ma la procedura è aggirabile.
La scarsa attenzione di Microsoft per il problema, molto probabilmente, è dovuta al fatto che Internet Explorer è stato “abbandonato” da tempo e che il browser ha una diffusione piuttosto limitata. Secondo gli ultimi dati disponibili, infatti, lo utilizzerebbero come browser di default poco più del 7% degli utenti.
Il problema, però, è che su Windows rimane il programma predefinito per aprire i file .MHT. L’attacco, quindi, mantiene tutta la sua pericolosità anche nel caso in cui l’utente usi un altro browser per navigare.
Tanto più che dopo il diniego di Microsoft riguardo lo sviluppo di una patch, Page ha pubblicato sulla sua pagina il codice che permette di sfruttare l’exploit. Ora non resta che aspettare e vedere se qualcuno deciderà di sfruttarla. Il suggerimento, nel frattempo, è quello di diffidare di qualsiasi allegato nel formato incriminato.
Condividi l'articolo
Falla negli smartwatch TicTocTrack e i pirati possono tracciare i bambini
Il 67% degli alberghi fornisce informazioni riservate a terze parti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
