Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Giu 27, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Non c’è niente da fare: ogni novità introdotta in Windows sembra andare incontro all’inevitabile destino di rappresentare, prima o poi, un problema di sicurezza.
A confermare questa sorta di maledizione, questa volta, sono i Windows Settings Shortcut, un tipo di file che Microsoft ha introdotto nel 2015 con Windows 10.
Si tratta di un formato (.SettingContent-ms) che consente di creare delle scorciatoie per le impostazioni di Windows e che consiste, in pratica, in un file XML al cui interno è inserito un link che conduce a una pagina specifica delle Impostazioni di Windows 10.
Il problema è che questi file possono essere modificati per puntare a un qualsiasi eseguibile (per esempio cmd.exe) in grado di avviare l’esecuzione di codice sul computer.
A scoprirlo è stato Matt Nelson, di SpecterOps, che in un report spiega per filo e per segno come sia possibile sfruttare questo formato per portare attacchi agli utenti Windows.
La tecnica di attacco è particolarmente efficace per vari motivi. Prima di tutto perché la manipolazione di questi file consente di creare più collegamenti, facendo così in modo che all’esecuzione di codice malevolo segua quella normale (l’apertura della pagina nella sezione Impostazioni) dando alla vittima l’impressione che tutto abbia funzionato come previsto.
Non solo. Se il file in questione viene inserito all’interno di un documento Office (usando il solito trucchetto di integrarlo come OLE) la sua esecuzione non viene bloccata. Office, infatti, blocca soltanto i formati di file che vengono considerati “pericolosi”.
Lo stesso avviene (e questo è anche peggio) nel momento in cui il file viene aperto da Internet. Insomma: l’uso di un file Windows Settings Shortcut rappresenta, a oggi, un vettore di attacco formidabile.
E per quanto possa sembrare assurdo, è destinato a esserlo per un bel po’. Come spiega Nelson nel suo report, infatti, Microsoft ha risposto alla segnalazione dicendo che non si tratta di un bug di sicurezza sufficientemente grave da richiedere un intervento. Convinti loro…
Feb 15, 2024 0
Feb 09, 2024 0
Gen 29, 2024 0
Dic 04, 2023 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...