Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
Microsoft: bug nelle patch e spunta la chiave USB che mette K.O. il PC
Altri problemi per la patch che avrebbe dovuto correggere Meltdown. Nel frattempo i ricercatori scoprono che una chiave USB può bloccare Windows.
Devono essere stati giorni decisamente impegnativi per gli sviluppatori di Microsoft e, a giudicare dalle ultime notizie, probabilmente anche i prossimi non saranno più tranquilli.
Nei giorni scorsi, infatti, i programmatori hanno dovuto rilasciare l’ennesimo aggiornamento per Meltdown, la vulnerabilità che affligge i processori Intel e di cui abbiamo parlato ampiamente su Security Info.
A quanto pare, infatti, l’ultimo aggiornamento per Windows 10 conteneva un errore che consentiva, in pratica, di aggirare la mitigazione consentendo di accedere ai dati del kernel da un normale account. Microsoft ha corretto (di nuovo) la patch con l’update distribuito lunedì scorso.
Questo significa, però, che chi non ha installato l’ultimo aggiornamento (e l’esperienza ci insegna che ci sono ancora tanti utenti che si ostinano a ritardarli) rimane vulnerabile ad attacchi basati su una falla di sicurezza che si pensava fosse stata corretta.
Per la serie “piove sul bagnato”, ha cominciato anche a circolare la notizia che esisterebbe un modo per mandare in crash un computer Windows semplicemente usando una chiave USB che contiene un’immagine NTFS creata ad arte.
A scoprirlo è stato Marius Tivadar, un ricercatore di Bitdefender che avrebbe segnalato il problema già nell’estate del 2017, ricevendo però una risposta piuttosto insoddisfacente da parte di Microsoft.
Secondo i responsabili dell’azienda si Satya Nadella, infatti, l’attacco non potrebbe essere considerato una vera e propria vulnerabilità perché per portarlo a termine serve avere accesso fisico al computer o convincere in qualche modo il proprietario a collegare la chiave USB.
Peccato che un Denial of Service del genere possa provocare più di un problema. Basti pensare all’ipotesi in cui a essere colpito sia un computer che gestisce sistemi “sensibili” come impianti industriali o energetici.
Ora Tivadar è tornato alla carica, pubblicando un report in cui spiega per filo e per segno il funzionamento dell’attacco e fornendo anche il Proof of Concept che permette di replicarlo.
L’elemento sorprendente, è che il crash si verifica anche se la chiavetta USB viene inserita quando il computer è in stato di blocco, visto che la funzione di Auto Play rimane attiva.
Secondo Tivadar, inoltre, disattivare l’Auto Play non basterebbe a evitare il crash. Alla fatidica schermata blu si arriva anche quando il sistema accede in qualsiasi modo al file, per esempio nel caso di scansione della chiave USB da parte di Windows Defender.
Condividi l'articolo
Volkswagen e Audi sono troppo “smart”: l’hacking passa dal Wi-Fi
Più di 25.000 app malevole rastrellano informazioni da Facebook
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
Ransomware: la serie
No posts found.
2 thoughts on “Microsoft: bug nelle patch e spunta la chiave USB che mette K.O. il PC”