Spy Blog News

Articoli, Commenti & Recensioni
Cerca nel Blog
Nuova falla in Windows, occhio alle chiavi USB
Pubblicato da Valerio Porcu in Microsoft • 19/07/2010

Una nuova vulnerabilità permette di accedere alle informazioni contenute su un PC usando semplicemente una chiavetta USB. Ora che si conosce questa tecnica tuttavia potrebbero comparire attacchi di altro tipo. I responsabili, sembra, sono spie di qualche tipo.

Microsoft ha confermato l'esistenza di una nuova falla zero-day (cioè già sfruttata) in Windows. Il pericolo per una volta non arriva da Internet, ma dalle chiavette USB. Sfruttando una debolezza dei file .LNK (usati per creare collegamenti a file e applicazioni) è infatti possibile penetrare nel sistema e sottrarre le informazioni che contiene. Più che per gli utenti privati, questa minaccia è particolarmente grave per le aziende, perché potrebbe portare al furto di informazioni riservate.

Il malware in circolazione si avvia automaticamente non appena si accede alla chiave USB tramite Esplora Risorse, e mantiene invisibili le proprie attività. In teoria quindi basterebbe indurre un dipendente a usare un pendrive infetto per accedere alle informazioni presenti sul computer (a volte basta abbandonarlo nel parcheggio o in bagno per ottenere il risultato).

Tutte le versioni di Windows sono interessate. Microsoft è già al lavoro su una soluzione. Per ora è emerso un errore nella gestione delle scorciatoie, o collegamenti. Disabilitare la funzione autoplay/autorun non è una soluzione, perché il malware si attiva non appena si accede alla cartella che contiene il file .LNK modificato.

Per il momento Microsoft suggerisce disabilitare la visualizzazione dei collegamenti, così come il servizio WebClient. Nel video potete vedere l'attacco in azione, una dimostrazione creata da Sophos

Si tratta, come notano alcuni esperti, di un pericolo molto specifico. Quasi certamente chi l'ha creato lo ha fatto per portare a termine operazioni di spionaggio. Ora che veniamo a conoscenza dell'esistenza di questa minaccia, probabilmente, lo scopo principale è stato raggiunto. Il pericolo però rimane, anche perché altri potrebbero sfruttare questa vulnerabilità.

Ultimamente si parla molto di spionaggio, anche nel settore della tecnologia (Spia russa a Redmond, Windows nelle mani di Putin). Difficile immaginare quali informazioni segrete vengano trafugate e scambiate, ma un po' sorprende vedere come certe situazioni diventino sempre più spesso di dominio pubblico. Cos'è successo alle spie di una volta?


Oltre 300 Notebook su Shopping Service


Per la pubblicazione di Articoli e Recensioni nell'Area Spy Operator Blog News inviare tutto a : spynews@spyoperator.com


Nessun commento





Inserire il codice visualizzaato nell'immagine:






Per la pubblicazione GRATUITA di Articoli e Recensioni nell'Area Spy Operator Blog News contatta la Redazione di Spy Blog News

Se vuoi pubblicizzare il tuo sito e/o la tua attività su queste pagine con un tuo banner o logo contatta il nostro Staff WebMaster

EGI Security - Electronic Intelligence



Electronic Intelligence - EGI Security

S.I.S. - Security Intelligence Services

Nuvole
BlackBerry Cinema, Fumetti e Narrativa Controspionaggio & Sicurezza Informatica Corsi di Formazione Echelon Facebook Google Hackers & Crackers Intercettazioni Investigazioni Invisibilità Macchina della Verità Microsoft Microspie GSM & RF Monitoraggio Telefonico Motorola Xoom Nintendo Nokia Phishing Privacy Rilevatori RF & Contromisure Elettroniche Skype Spazio Spionaggio Spy Blog News Tecnologia Telefonia & Comunicazioni Visori Notturni & Termici iPad iPhone
Spazio Pubblicitario

Spy Operator - Electronic Intelligence

A.M. Tecnosystem

1 Channel

EGI Security on Facebook

EGI Security on Twitter

Instagram
Spy Operator Blog News - Articoli, Recensioni & Commenti - Tecnologie d'Investigazione - Spionaggio - Controspionaggio - ELINT - Electronic Intelligence