Aggiornamenti recenti Agosto 13th, 2025 11:24 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
- Un invito Google Calendar bastava per prendere il controllo di Gemini
- CERT-AGID 2 – 8 agosto: rubati documenti d’identità a clienti di hotel italiani
- SonicWall: Akira non sfrutta uno zero-day, ma una falla del 2024
Microsoft: bug nelle patch e spunta la chiave USB che mette K.O. il PC
Altri problemi per la patch che avrebbe dovuto correggere Meltdown. Nel frattempo i ricercatori scoprono che una chiave USB può bloccare Windows.
Devono essere stati giorni decisamente impegnativi per gli sviluppatori di Microsoft e, a giudicare dalle ultime notizie, probabilmente anche i prossimi non saranno più tranquilli.
Nei giorni scorsi, infatti, i programmatori hanno dovuto rilasciare l’ennesimo aggiornamento per Meltdown, la vulnerabilità che affligge i processori Intel e di cui abbiamo parlato ampiamente su Security Info.
A quanto pare, infatti, l’ultimo aggiornamento per Windows 10 conteneva un errore che consentiva, in pratica, di aggirare la mitigazione consentendo di accedere ai dati del kernel da un normale account. Microsoft ha corretto (di nuovo) la patch con l’update distribuito lunedì scorso.
Questo significa, però, che chi non ha installato l’ultimo aggiornamento (e l’esperienza ci insegna che ci sono ancora tanti utenti che si ostinano a ritardarli) rimane vulnerabile ad attacchi basati su una falla di sicurezza che si pensava fosse stata corretta.
Per la serie “piove sul bagnato”, ha cominciato anche a circolare la notizia che esisterebbe un modo per mandare in crash un computer Windows semplicemente usando una chiave USB che contiene un’immagine NTFS creata ad arte.
A scoprirlo è stato Marius Tivadar, un ricercatore di Bitdefender che avrebbe segnalato il problema già nell’estate del 2017, ricevendo però una risposta piuttosto insoddisfacente da parte di Microsoft.
Secondo i responsabili dell’azienda si Satya Nadella, infatti, l’attacco non potrebbe essere considerato una vera e propria vulnerabilità perché per portarlo a termine serve avere accesso fisico al computer o convincere in qualche modo il proprietario a collegare la chiave USB.
Peccato che un Denial of Service del genere possa provocare più di un problema. Basti pensare all’ipotesi in cui a essere colpito sia un computer che gestisce sistemi “sensibili” come impianti industriali o energetici.
Ora Tivadar è tornato alla carica, pubblicando un report in cui spiega per filo e per segno il funzionamento dell’attacco e fornendo anche il Proof of Concept che permette di replicarlo.
L’elemento sorprendente, è che il crash si verifica anche se la chiavetta USB viene inserita quando il computer è in stato di blocco, visto che la funzione di Auto Play rimane attiva.
Secondo Tivadar, inoltre, disattivare l’Auto Play non basterebbe a evitare il crash. Alla fatidica schermata blu si arriva anche quando il sistema accede in qualsiasi modo al file, per esempio nel caso di scansione della chiave USB da parte di Windows Defender.
Condividi l'articolo
Volkswagen e Audi sono troppo “smart”: l’hacking passa dal Wi-Fi
Più di 25.000 app malevole rastrellano informazioni da Facebook
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di... -
Un invito Google Calendar bastava per prendere il controllo... Una vulnerabilità in Google Calendar consentiva a un... -
CERT-AGID 2 – 8 agosto: rubati documenti d’identità a... La scorsa settimana il CERT-AGID ha rilevato e analizzato... -
SonicWall: Akira non sfrutta uno zero-day, ma una falla del... SonicWall ha smentito l’ipotesi che i recenti attacchi...
Ransomware: la serie
No posts found.
2 thoughts on “Microsoft: bug nelle patch e spunta la chiave USB che mette K.O. il PC”