Microsoft ha confermato l'esistenza di una nuova falla zero-day (cioè già sfruttata) in Windows. Il pericolo per una volta non arriva da Internet, ma dalle chiavette USB. Sfruttando una debolezza dei file .LNK (usati per creare collegamenti a file e applicazioni) è infatti possibile penetrare nel sistema e sottrarre le informazioni che contiene. Più che per gli utenti privati, questa minaccia è particolarmente grave per le aziende, perché potrebbe portare al furto di informazioni riservate.
Due delle spie ritenute responsabili degli attacchi.
Il malware in circolazione si avvia automaticamente non appena si accede alla chiave USB tramite Esplora Risorse, e mantiene invisibili le proprie attività. In teoria quindi basterebbe indurre un dipendente a usare un pendrive infetto per accedere alle informazioni presenti sul computer (a volte basta abbandonarlo nel parcheggio o in bagno per ottenere il risultato).
Tutte le versioni di Windows sono interessate. Microsoft è già al lavoro su una soluzione. Per ora è emerso un errore nella gestione delle scorciatoie, o collegamenti. Disabilitare la funzione autoplay/autorun non è una soluzione, perché il malware si attiva non appena si accede alla cartella che contiene il file .LNK modificato.
Per il momento Microsoft suggerisce disabilitare la visualizzazione dei collegamenti, così come il servizio WebClient. Nel video potete vedere l'attacco in azione, una dimostrazione creata da Sophos.
Si tratta, come notano alcuni esperti, di un pericolo molto specifico. Quasi certamente chi l'ha creato lo ha fatto per portare a termine operazioni di spionaggio. Ora che veniamo a conoscenza dell'esistenza di questa minaccia, probabilmente, lo scopo principale è stato raggiunto. Il pericolo però rimane, anche perché altri potrebbero sfruttare questa vulnerabilità.
Ultimamente si parla molto di spionaggio, anche nel settore della tecnologia (Spia russa a Redmond, Windows nelle mani di Putin). Difficile immaginare quali informazioni segrete vengano trafugate e scambiate, ma un po' sorprende vedere come certe situazioni diventino sempre più spesso di dominio pubblico. Cos'è successo alle spie di una volta?
Scandalo Amazon, la guerra delle recensioni online
Portatili 3D, l'occasione ghiotta per LG
Tablet PC Android al completo, ecco i modelli
PS3 e stereoscopia 3D, si gioca al massimo a 720p
Symbian 4, ecco l'interfaccia che promette bene
Motorola monta un chip che può bloccare Android
Electronic Arts decisa a liberarsi di Ubisoft
Trenitalia su smartphone, vera inefficienza italiana
Samsung critica l'antenna esterna dell'iPhone 4
Nokia Siemens acquisisce un pezzo di Motorola
Skies of Glory, Android sfida iPhone al multiplayer
Asus Rampage III Gene, microATX per overclock
Firefox Home, il non-browser per iPhone
Windows Phone 7 promosso, ma ha gravi pecche
Ologrammi tangibili, il virtuale diventa touch
e-Justice, il Portale della Giustizia Elettronica
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Windows Phone non ha battuto Apple in Cina: tutte frottole Tablet Windows 8 con Flash sui siti approvati da Microsoft Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Kinect per Windows capisce l'italiano e ti traccia tutto Microsoft So.cl per sfidare Facebook, Twitter e Google
Originariamente inviata da Red.87
Giusto l'altro giorno sono andato, per lavoro, in una azienda italiana che si occupa di sicurezza.
Sui loro pc (utilizzati dagli operatori) usavano Windows XP SP2. Non aggiornato. Mah. Niente antivirus, tra l'altro. Mah.
Metto una chiavetta nel loro pc per salvarmi un dato...
...la rimetto nel mio PC, con Windows 7 e M.S.E. mi trova un virus appena salvato nella chiavetta dal pc dell'azienda (che ripeto, si occupa di SICUREZZA).
Originariamente inviata da andreabang
e' un continuo scoprire di falle su windows...ormai non fa piu' notizia =)
Spia russa a Redmond, Windows nelle mani di Putin Microsoft Kinect funziona anche se siete seduti Microsoft licenzia, si riorganizza e rimane enorme Windows Phone 7, servizi online e Windows Live ID Windows XP vive fino al 2020 grazie al downgrade Windows 7 sfida l'iPad con tablet PC di tutti i gusti Sviluppa per Windows Phone 7 e ti pago. Ti prego! Windows Phone 7, ecco il kit di sviluppo Microsoft Office 2010 delude, nelle vendite Xbox 360 Arcade, diventa Slim e guadagna 4 GB Xbox 360 batte Wii, la taglia Slim solletica il palato Spartan, figlio illegittimo di Age of Empires Windows 7 SP1 Beta, un utile insieme di pezze Windows 7 64 bit spopola, i 32 bit presto in pensione
30 commenti
Commenti