Aggiornamenti recenti Giugno 4th, 2026 2:52 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il gruppo criminale cinese TA4922 adesso punta anche all’Europa
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
- SEO poisoning e chatbot AI dirottati per un malware miner
- Kaspersky: la GenAI mette alla prova il riconoscimento facciale
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
La falla in Windows mette a rischio il “buon samaritano”
Il bug coinvolge la funzione di Assistenza Remota. Chi offre assistenza a qualcun altro può subire il furto di dati personali.
C’è un detto buddista che recita: “La generosità non è importante per l’inconsapevole. Ma il saggio trova la sua gioia nel condividere”. Qualche volta, però, chi esercita a generosità rischia di condividere qualcosa che non ha previsto… per esempio delle informazioni sensibili conservate sul suo computer.
Il rischio deriva da una falla di sicurezza (CVE-2018-0878) nella funzione di Assistenza Remota, introdotta da Microsoft con Windows XP e presente in tutte le versioni successive del sistema operativo Microsoft.
Assistenza Remota è un sistema che consente di chiedere assistenza tecnica a un utente Windows di cui ci fidiamo, permettendogli di prendere il controllo a distanza del nostro computer per risolvere, ad esempio, un problema di impostazioni.
Di solito, quando emergono problemi di sicurezza in funzioni di questo tipo, il rischio è collegato agli abusi da parte di chi prende il controllo della macchina. Come spiega Nabeel Ahmed in un suo report, però, in questo caso è esattamente l’opposto.
La funzione di Windows è pensata per consentire agli utenti di aiutarsi l’un l’altro per risolvere eventuali problemi. Tutto molto bello, ma…
La procedura per richiedere assistenza, infatti, prevede l’invio di un file chiamato Invitation.msrcincident, che una volta aperto consente di avviare la sessione di controllo remoto. Si tratta di un file XML che il mittente può però modificare prima di inviarlo al “buon samaritano”.
Come spiega Ahmed, all’interno del file può essere inserito in particolare del codice che sfrutta una vulnerabilità XEE (XML External Entity) e che consentirebbe di avviare l’upload di uno specifico file verso un server esterno.
Naturalmente chi porta l’attacco deve conoscere l’esatta posizione del file sul computer della vittima. Nel caso di file di configurazione che contengono per esempio le credenziali di accesso a un servizio o a un programma, individuare il percorso di default non è così difficile.
La falla di sicurezza è stata corretta con l’ultima tornata di aggiornamenti distribuiti da Microsoft. Esclusi solo gli utenti di Windows XP, per il quale (con qualche eccezione) Microsoft ha terminato il supporto l’anno scorso.
Si spera però che le probabilità che qualcuno si fidi a chiedere assistenza a chi usa un sistema operativo per il quale non vengono forniti nemmeno gli aggiornamenti di sicurezza, siano piuttosto basse. Vero?
Condividi l'articolo
Nella blockchain di Bitcoin ci sono dati illegali. Tecnologia a rischio?
Falle nei processori AMD: in arrivo la patch che le corregge
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il gruppo criminale cinese TA4922 adesso punta anche... Un gruppo cybercriminale di lingua cinese fino a poco... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
-
SEO poisoning e chatbot AI dirottati per un malware miner Le campagne di SEO poisoning non sono certo una novità... -
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità...
Ransomware: la serie
No posts found.
4 thoughts on “La falla in Windows mette a rischio il “buon samaritano””