Aggiornamenti recenti Maggio 11th, 2026 3:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Falso repository OpenAI su Hugging Face distribuisce malware
- Ecco il GitHub per fare di Claude un operatore OSINT avanzato
- Un dipendente su otto considera accettabile vendere le credenziali
- Quasar Linux RAT: malware che punta alla supply chain software
- CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux
La falla in Windows mette a rischio il “buon samaritano”
Il bug coinvolge la funzione di Assistenza Remota. Chi offre assistenza a qualcun altro può subire il furto di dati personali.
C’è un detto buddista che recita: “La generosità non è importante per l’inconsapevole. Ma il saggio trova la sua gioia nel condividere”. Qualche volta, però, chi esercita a generosità rischia di condividere qualcosa che non ha previsto… per esempio delle informazioni sensibili conservate sul suo computer.
Il rischio deriva da una falla di sicurezza (CVE-2018-0878) nella funzione di Assistenza Remota, introdotta da Microsoft con Windows XP e presente in tutte le versioni successive del sistema operativo Microsoft.
Assistenza Remota è un sistema che consente di chiedere assistenza tecnica a un utente Windows di cui ci fidiamo, permettendogli di prendere il controllo a distanza del nostro computer per risolvere, ad esempio, un problema di impostazioni.
Di solito, quando emergono problemi di sicurezza in funzioni di questo tipo, il rischio è collegato agli abusi da parte di chi prende il controllo della macchina. Come spiega Nabeel Ahmed in un suo report, però, in questo caso è esattamente l’opposto.
La funzione di Windows è pensata per consentire agli utenti di aiutarsi l’un l’altro per risolvere eventuali problemi. Tutto molto bello, ma…
La procedura per richiedere assistenza, infatti, prevede l’invio di un file chiamato Invitation.msrcincident, che una volta aperto consente di avviare la sessione di controllo remoto. Si tratta di un file XML che il mittente può però modificare prima di inviarlo al “buon samaritano”.
Come spiega Ahmed, all’interno del file può essere inserito in particolare del codice che sfrutta una vulnerabilità XEE (XML External Entity) e che consentirebbe di avviare l’upload di uno specifico file verso un server esterno.
Naturalmente chi porta l’attacco deve conoscere l’esatta posizione del file sul computer della vittima. Nel caso di file di configurazione che contengono per esempio le credenziali di accesso a un servizio o a un programma, individuare il percorso di default non è così difficile.
La falla di sicurezza è stata corretta con l’ultima tornata di aggiornamenti distribuiti da Microsoft. Esclusi solo gli utenti di Windows XP, per il quale (con qualche eccezione) Microsoft ha terminato il supporto l’anno scorso.
Si spera però che le probabilità che qualcuno si fidi a chiedere assistenza a chi usa un sistema operativo per il quale non vengono forniti nemmeno gli aggiornamenti di sicurezza, siano piuttosto basse. Vero?
Condividi l'articolo
Nella blockchain di Bitcoin ci sono dati illegali. Tecnologia a rischio?
Falle nei processori AMD: in arrivo la patch che le corregge
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Falso repository OpenAI su Hugging Face distribuisce La corsa all’AI sta creando nuove superfici di attacco... -
Ecco il GitHub per fare di Claude un operatore OSINT... L’intelligenza artificiale sta, ovviamente e... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
-
Quasar Linux RAT: malware che punta alla supply chain... Un nuovo malware Linux altamente sofisticato sta attirando... -
CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux CISA ha inserito Copy Fail tra le vulnerabilità sfruttate...
Ransomware: la serie
No posts found.
4 thoughts on “La falla in Windows mette a rischio il “buon samaritano””