Aggiornamenti recenti aprile 26th, 2018 5:24 PM
partner
News Recenti
- Nuovo bug in Drupal. Questa volta i pirati hanno attaccato subito
- Dirottano il traffico dal DNS di Amazon per rubare cripto-valuta
- Falla nelle chiavi “intelligenti”: si può entrare in qualsiasi stanza di hotel
- Ecco il gruppo Orangeworm, i cyber-spioni specializzati in… ospedali!
- La botnet Muhstik fa strage dei siti gestiti con Drupal
Microsoft corregge (a metà) una vulnerabilità di Outlook
La falla di sicurezza riguarda il rendering degli oggetti OLE e permetterebbe di rubare la password dell’utente. La patch mitiga il problema, ma non lo risolve.
Correzione parziale per una vulnerabilità di Outlook. Nella tornata di aprile degli aggiornamenti Microsoft, la patch per la vulnerabilità CVE-2018-0950 sembra lasciare piuttosto a desiderare.
Il bug è stato segnalato parecchio tempo fa (stiamo parlando di 18 mesi fa) dal ricercatore del CERT Will Dormann. Si tratta di un problema nella renderizzazione degli OLE (Object LInking and Embedding) utilizzati spesso dai pirati informatici come vettore di attacco per colpire gli utenti Office.
Nello specifico, la vulnerabilità consentirebbe di creare un messaggio in Rich Text Format in grado di avviare l’esecuzione degli OLE senza richiedere all’utente l’autorizzazione, aprendo la strada alla possibilità che questa tecnica sia usata per ottenere informazioni sensibili, come l’IP del client, il nome utente e l’hash delle credenziali NTLM.
L’OLE viene caricato senza alcun avviso all’utente e senza che sia necessaria alcuna forma di autorizzazione da parte sua.
NTLM ((NT LAN Manager) è un sistema di autenticazione che consente l’accesso a servizi e risorse all’interno della rete locale. Se la password non è particolarmente complessa, è possibile ricavarla nel giro di una manciata di ore.
Il trucchetto permetterebbe, in pratica, di inviare una richiesta a un server SMB esterno (sotto il controllo dei pirati) che conterrebbe le credenziali, consentendo ai cyber-criminali di impossessarsene, decodificarli e utilizzarli per fare breccia nei sistemi.
Qual è il problema? Che la correzione messa in campo da Microsoft è focalizzata su un aspetto secondario (in pratica impedisce la connessione automatica con il server SMB) piuttosto che su quello primario: chiedere l’autorizzazione all’utente per la connessione.
Secondo Dormann, questo tipo di soluzione non risolve il problema e lascia aperta la possibilità che la falla sia sfruttata in un altro modo, per esempio visualizzando un link che porta allo stesso risultato e inducendo l’utente a farci clic sopra.
Palo Alto Networks: il futuro della sicurezza è “open”
Oblivious DNS: la nuova architettura DNS che tutela la privacy
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cyber-Spionaggio: nuove tecniche e gruppi sempre più... Professionali, collegati a governi in tutto il mondo e... -
Palo Alto Networks: il futuro della sicurezza è “open” La società di sicurezza si appresta a creare una... -
Dal Machine Learning al Deep Learning. Quali sono i... I sistemi “intelligenti” consentono un migliore... -
F-Secure: ecco come cambia la protezione per le medie... Le aziende di dimensione -medio-piccole sono indifese di... -
Sicurezza come pilastro nello sviluppo dei software: meglio... Lo si ripete da tempo, ma sembra che il cambio di...
Minacce recenti
Off topic
-
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per... -
Candidato inglese pubblica la sua password su Twitter Lo staff di Owen Smith, candidato alla segreteria del...
Post recenti
-
Nuovo bug in Drupal. Questa volta i pirati hanno attaccato... Gli sviluppatori non hanno quasi fatto in tempo a... -
Dirottano il traffico dal DNS di Amazon per rubare... L’attacco ha permesso agli ignoti hacker di deviare il... -
Falla nelle chiavi “intelligenti”: si può entrare in... La scoperta è stata fatta dai ricercatori F-Secure. Basta... -
Ecco il gruppo Orangeworm, i cyber-spioni specializzati... I pirati informatici infettano dispositivi medici in tutto... -
La botnet Muhstik fa strage dei siti gestiti con Drupal Il worm sfrutta l’ormai famigerata vulnerabilità della...
Guide alla sicurezza
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....
Proteggere le zone grigie della rete aziendale
L’anello debole del nostro sistema informatico è rappresentato dai dispositivi...