Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Mar 22, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 4
C’è un detto buddista che recita: “La generosità non è importante per l’inconsapevole. Ma il saggio trova la sua gioia nel condividere”. Qualche volta, però, chi esercita a generosità rischia di condividere qualcosa che non ha previsto… per esempio delle informazioni sensibili conservate sul suo computer.
Il rischio deriva da una falla di sicurezza (CVE-2018-0878) nella funzione di Assistenza Remota, introdotta da Microsoft con Windows XP e presente in tutte le versioni successive del sistema operativo Microsoft.
Assistenza Remota è un sistema che consente di chiedere assistenza tecnica a un utente Windows di cui ci fidiamo, permettendogli di prendere il controllo a distanza del nostro computer per risolvere, ad esempio, un problema di impostazioni.
Di solito, quando emergono problemi di sicurezza in funzioni di questo tipo, il rischio è collegato agli abusi da parte di chi prende il controllo della macchina. Come spiega Nabeel Ahmed in un suo report, però, in questo caso è esattamente l’opposto.
La procedura per richiedere assistenza, infatti, prevede l’invio di un file chiamato Invitation.msrcincident, che una volta aperto consente di avviare la sessione di controllo remoto. Si tratta di un file XML che il mittente può però modificare prima di inviarlo al “buon samaritano”.
Come spiega Ahmed, all’interno del file può essere inserito in particolare del codice che sfrutta una vulnerabilità XEE (XML External Entity) e che consentirebbe di avviare l’upload di uno specifico file verso un server esterno.
Naturalmente chi porta l’attacco deve conoscere l’esatta posizione del file sul computer della vittima. Nel caso di file di configurazione che contengono per esempio le credenziali di accesso a un servizio o a un programma, individuare il percorso di default non è così difficile.
La falla di sicurezza è stata corretta con l’ultima tornata di aggiornamenti distribuiti da Microsoft. Esclusi solo gli utenti di Windows XP, per il quale (con qualche eccezione) Microsoft ha terminato il supporto l’anno scorso.
Si spera però che le probabilità che qualcuno si fidi a chiedere assistenza a chi usa un sistema operativo per il quale non vengono forniti nemmeno gli aggiornamenti di sicurezza, siano piuttosto basse. Vero?
Mar 15, 2024 0
Mar 07, 2024 0
Mar 06, 2024 0
Mar 01, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...
4 thoughts on “La falla in Windows mette a rischio il “buon samaritano””