Aggiornamenti recenti Maggio 14th, 2024 9:33 AM
Apr 15, 2019 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 0
Questa volta, per lo meno, nessuno dalle parti di Microsoft ha provato a proporre la fatidica frase del tipo “non è un bug, è una feature”, ma il risultato non è cambiato di molto.
La vulnerabilità individuata da John Page, secondo l’azienda di Satya Nadella, non rappresenta un problema “urgente” e di conseguenza non è stata pianificata alcun aggiornamento per correggerla.
E dire che non si tratta proprio di un problema da ridere. Il bug, infatti, interessa Internet Explorer e la possibilità che il browser venga utilizzato per rubare file da un sistema Windows.
A renderlo possibile è il modo in cui IE gestisce alcuni comandi (duplicazione scheda, stampa e anteprima di stampa) che permetterebbero di sfruttare una tecnica di injection XML per sottrarre, appunto qualsiasi file presente sul sistema.
Il vettore di attacco, come spiega lo stesso Page sul suo sito, è un file in formato .MHT, usato un tempo dai browser per memorizzare in locale le pagine Web.
Nel dettaglio, tutto quello che dovrebbe fare un pirata informatico sarebbe inviare alla vittima il file MHT infetto e indurla ad aprirlo. Normalmente la presenza di codice attivo all’interno del file dovrebbe far scattare un avviso e una richiesta di conferma, ma la procedura è aggirabile.
La scarsa attenzione di Microsoft per il problema, molto probabilmente, è dovuta al fatto che Internet Explorer è stato “abbandonato” da tempo e che il browser ha una diffusione piuttosto limitata. Secondo gli ultimi dati disponibili, infatti, lo utilizzerebbero come browser di default poco più del 7% degli utenti.
Il problema, però, è che su Windows rimane il programma predefinito per aprire i file .MHT. L’attacco, quindi, mantiene tutta la sua pericolosità anche nel caso in cui l’utente usi un altro browser per navigare.
Tanto più che dopo il diniego di Microsoft riguardo lo sviluppo di una patch, Page ha pubblicato sulla sua pagina il codice che permette di sfruttare l’exploit. Ora non resta che aspettare e vedere se qualcuno deciderà di sfruttarla. Il suggerimento, nel frattempo, è quello di diffidare di qualsiasi allegato nel formato incriminato.
Mag 10, 2024 0
Mag 08, 2024 0
Mag 07, 2024 0
Mag 02, 2024 0
Mag 14, 2024 0
Mag 13, 2024 0
Mag 10, 2024 0
Mag 09, 2024 0
Mag 14, 2024 0
Dalla sua prima identificazione nell’aprile 2022 a...Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 14, 2024 0
Dalla sua prima identificazione nell’aprile 2022 a...Mag 13, 2024 0
Nell’ultima settimana, il CERT-AGID ha identificato e...Mag 10, 2024 0
Microsoft ha deciso di gestire le vulnerabilità DNS...Mag 09, 2024 0
Le campagne sfruttano le vulnerabilità dei plugin di...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...