Lo scorso venerdì,
Microsoft ha pubblicato il
Security Advisory 2286198, nel quale ha confermato l'esistenza di una vulnerabilità critica in tutte le versioni di
Windows.
La nuova vulnerabilità
zero-day può essere facilmente sfruttata attraverso dispositivi USB, condivisioni in rete e condivisioni WebDAV da remoto.
E' sufficiente che i contenuti del dispositivo USB vengano aperti in Windows Explorer: file speciali di collegamento (.lnk) possono eseguire il codice quando l'icona del file è caricata sull'interfaccia grafica.
Un attacco di modeste dimensioni che sfrutta questa vulnerabilità è attualmente in corso, ed è molto probabile l'arrivo di nuove minacce nelle prossime settimane. La vulnerabilità è stata scoperta durante le indagini sul rootkit
Stuxnet, utilizzato in attacchi mirati ai sistemi SCADA di Siemens per il controllo di sorveglianza e l'acquisizione dei dati all'interno di impianti industriali come le centrali elettriche. Il file di collegamento utilizzato in questo caso è stato identificato come
Exploit:W32/WorlmLink.A.
La situazione attuale è ancora più critica perchà© una dimostrazione pratica dell'attacco (proof of concept) è disponibile pubblicamente ed è stata caricata durante lo scorso week end su numerosi siti dedicati all'attacco dei database.
Si consiglia vivamente alle aziende di migrare a
Windows XP Service Pack 3 il più presto possibile, o di seguire i suggerimenti di Microsoft per aggirare il problema. E' inoltre necessario che le organizzazioni creino o rivedano le proprie policy sull'utilizzo dei dispositivi USB.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
