Sicurezza

Windows, bug nell’assistenza remota consente di rubare dati

Quante volte ci capita che qualcuno ci chieda aiuto per risolvere un problema con il computer? Ecco: se per farlo usiamo il sistema di Assistenza Remota di Windows rischiamo che lo slancio di generosità si trasformi in un boomerang. Attraverso lo strumento di connessione remota è infatti possibile rubare informazioni dal PC di chi offre il suo aiuto.

Il problema è legato alla procedura utilizzata dal sistema Microsoft per inviare la richiesta di aiuto, che utilizza un file XML per recapitare l’invito.

ape 4

Modificandone il contenuto è infatti possibile avviare l’upload di un qualsiasi file dal computer di chi fa il fatidico doppio clic verso un server esterno. Risultato: la volontà di aiutare qualcuno si trasforma in una trappola che mette a rischio dati sensibili.

Il problema è stato risolto con gli ultimi aggiornamenti di Windows pubblicati nel mese di marzo, ma i sistemi per cui non sono più disponibili gli aggiornamenti (per esempio Windows XP) sono ancora vulnerabili.

Per saperne di più leggi l’articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.