Microsoft ha confermato l'esistenza di una nuova falla zero-day (cioè già sfruttata) in Windows. Il pericolo per una volta non arriva da Internet, ma dalle chiavette USB. Sfruttando una debolezza dei file .LNK (usati per creare collegamenti a file e applicazioni) è infatti possibile penetrare nel sistema e sottrarre le informazioni che contiene. Più che per gli utenti privati, questa minaccia è particolarmente grave per le aziende, perché potrebbe portare al furto di informazioni riservate.
Due delle spie ritenute responsabili degli attacchi.
Il malware in circolazione si avvia automaticamente non appena si accede alla chiave USB tramite Esplora Risorse, e mantiene invisibili le proprie attività . In teoria quindi basterebbe indurre un dipendente a usare un pendrive infetto per accedere alle informazioni presenti sul computer (a volte basta abbandonarlo nel parcheggio o in bagno per ottenere il risultato).
Tutte le versioni di Windows sono interessate. Microsoft è già al lavoro su una soluzione. Per ora è emerso un errore nella gestione delle scorciatoie, o collegamenti. Disabilitare la funzione autoplay/autorun non è una soluzione, perché il malware si attiva non appena si accede alla cartella che contiene il file .LNK modificato.
Per il momento Microsoft suggerisce disabilitare la visualizzazione dei collegamenti, così come il servizio WebClient. Nel video potete vedere l'attacco in azione, una dimostrazione creata da Sophos.
Si tratta, come notano alcuni esperti, di un pericolo molto specifico. Quasi certamente chi l'ha creato lo ha fatto per portare a termine operazioni di spionaggio. Ora che veniamo a conoscenza dell'esistenza di questa minaccia, probabilmente, lo scopo principale è stato raggiunto. Il pericolo però rimane, anche perché altri potrebbero sfruttare questa vulnerabilità .
Ultimamente si parla molto di spionaggio, anche nel settore della tecnologia (Spia russa a Redmond, Windows nelle mani di Putin). Difficile immaginare quali informazioni segrete vengano trafugate e scambiate, ma un po' sorprende vedere come certe situazioni diventino sempre più spesso di dominio pubblico. Cos'è successo alle spie di una volta?