Aggiornamenti recenti Luglio 15th, 2025 3:23 PM
Apr 15, 2019 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 0
Questa volta, per lo meno, nessuno dalle parti di Microsoft ha provato a proporre la fatidica frase del tipo “non è un bug, è una feature”, ma il risultato non è cambiato di molto.
La vulnerabilità individuata da John Page, secondo l’azienda di Satya Nadella, non rappresenta un problema “urgente” e di conseguenza non è stata pianificata alcun aggiornamento per correggerla.
E dire che non si tratta proprio di un problema da ridere. Il bug, infatti, interessa Internet Explorer e la possibilità che il browser venga utilizzato per rubare file da un sistema Windows.
A renderlo possibile è il modo in cui IE gestisce alcuni comandi (duplicazione scheda, stampa e anteprima di stampa) che permetterebbero di sfruttare una tecnica di injection XML per sottrarre, appunto qualsiasi file presente sul sistema.
Il vettore di attacco, come spiega lo stesso Page sul suo sito, è un file in formato .MHT, usato un tempo dai browser per memorizzare in locale le pagine Web.
Nel dettaglio, tutto quello che dovrebbe fare un pirata informatico sarebbe inviare alla vittima il file MHT infetto e indurla ad aprirlo. Normalmente la presenza di codice attivo all’interno del file dovrebbe far scattare un avviso e una richiesta di conferma, ma la procedura è aggirabile.
La scarsa attenzione di Microsoft per il problema, molto probabilmente, è dovuta al fatto che Internet Explorer è stato “abbandonato” da tempo e che il browser ha una diffusione piuttosto limitata. Secondo gli ultimi dati disponibili, infatti, lo utilizzerebbero come browser di default poco più del 7% degli utenti.
Il problema, però, è che su Windows rimane il programma predefinito per aprire i file .MHT. L’attacco, quindi, mantiene tutta la sua pericolosità anche nel caso in cui l’utente usi un altro browser per navigare.
Tanto più che dopo il diniego di Microsoft riguardo lo sviluppo di una patch, Page ha pubblicato sulla sua pagina il codice che permette di sfruttare l’exploit. Ora non resta che aspettare e vedere se qualcuno deciderà di sfruttarla. Il suggerimento, nel frattempo, è quello di diffidare di qualsiasi allegato nel formato incriminato.
Giu 25, 2025 0
Giu 11, 2025 0
Giu 03, 2025 0
Apr 16, 2025 0
Lug 15, 2025 0
Lug 14, 2025 0
Lug 14, 2025 0
Lug 11, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...Lug 14, 2025 0
I ricercatori di AG Security Research hanno individuato una...Lug 14, 2025 0
Nel corso di questa settimana, il CERT-AGID ha individuato...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Una grave falla di sicurezza ha trasformato una sessione...