Aggiornamenti recenti Novembre 3rd, 2025 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il 25% dei leader aziendali italiani non comprende l’importanza della cybersecurity
- CERT-AGID 25–31 ottobre: PagoPA, ministeri e università nel mirino del phishing
- Il codice generato da IA pone molti rischi di sicurezza
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
La falla in Windows mette a rischio il “buon samaritano”
Il bug coinvolge la funzione di Assistenza Remota. Chi offre assistenza a qualcun altro può subire il furto di dati personali.
C’è un detto buddista che recita: “La generosità non è importante per l’inconsapevole. Ma il saggio trova la sua gioia nel condividere”. Qualche volta, però, chi esercita a generosità rischia di condividere qualcosa che non ha previsto… per esempio delle informazioni sensibili conservate sul suo computer.
Il rischio deriva da una falla di sicurezza (CVE-2018-0878) nella funzione di Assistenza Remota, introdotta da Microsoft con Windows XP e presente in tutte le versioni successive del sistema operativo Microsoft.
Assistenza Remota è un sistema che consente di chiedere assistenza tecnica a un utente Windows di cui ci fidiamo, permettendogli di prendere il controllo a distanza del nostro computer per risolvere, ad esempio, un problema di impostazioni.
Di solito, quando emergono problemi di sicurezza in funzioni di questo tipo, il rischio è collegato agli abusi da parte di chi prende il controllo della macchina. Come spiega Nabeel Ahmed in un suo report, però, in questo caso è esattamente l’opposto.
La funzione di Windows è pensata per consentire agli utenti di aiutarsi l’un l’altro per risolvere eventuali problemi. Tutto molto bello, ma…
La procedura per richiedere assistenza, infatti, prevede l’invio di un file chiamato Invitation.msrcincident, che una volta aperto consente di avviare la sessione di controllo remoto. Si tratta di un file XML che il mittente può però modificare prima di inviarlo al “buon samaritano”.
Come spiega Ahmed, all’interno del file può essere inserito in particolare del codice che sfrutta una vulnerabilità XEE (XML External Entity) e che consentirebbe di avviare l’upload di uno specifico file verso un server esterno.
Naturalmente chi porta l’attacco deve conoscere l’esatta posizione del file sul computer della vittima. Nel caso di file di configurazione che contengono per esempio le credenziali di accesso a un servizio o a un programma, individuare il percorso di default non è così difficile.
La falla di sicurezza è stata corretta con l’ultima tornata di aggiornamenti distribuiti da Microsoft. Esclusi solo gli utenti di Windows XP, per il quale (con qualche eccezione) Microsoft ha terminato il supporto l’anno scorso.
Si spera però che le probabilità che qualcuno si fidi a chiedere assistenza a chi usa un sistema operativo per il quale non vengono forniti nemmeno gli aggiornamenti di sicurezza, siano piuttosto basse. Vero?
Condividi l'articolo
Nella blockchain di Bitcoin ci sono dati illegali. Tecnologia a rischio?
Falle nei processori AMD: in arrivo la patch che le corregge
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice... -
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on...
-
CERT-AGID 25–31 ottobre: PagoPA, ministeri e università... Nel periodo compreso tra il 25 e il 31 ottobre,... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità...
Ransomware: la serie
No posts found.
4 thoughts on “La falla in Windows mette a rischio il “buon samaritano””