Un nuovo worm colpisce tutte le versioni di Windows
Redazione ChannelCity Microsoft ha pubblicato il Security Advisory 2286198, confermando l'esistenza di una vulnerabilità critica in tutte le versioni di Windows.
Microsoft ha pubblicato il Security Advisory 2286198, nel quale ha confermato l'esistenza di una vulnerabilità critica in tutte le versioni di Windows.
La nuova vulnerabilità zero-day può essere facilmente sfruttata attraverso dispositivi USB, condivisioni in rete e condivisioni WebDAV da remoto. E' sufficiente che i contenuti del dispositivo USB vengano aperti in Windows Explorer: file speciali di collegamento (.lnk) possono eseguire il codice quando l'icona del file è caricata sull'interfaccia grafica.
Un attacco di modeste dimensioni che sfrutta questa vulnerabilità è attualmente in corso, ed è molto probabile l'arrivo di nuove minacce nelle prossime settimane. La vulnerabilità è stata scoperta durante le indagini sul rootkit Stuxnet, utilizzato in attacchi mirati ai sistemi SCADA di Siemens per il controllo di sorveglianza e l'acquisizione dei dati all'interno di impianti industriali come le centrali elettriche. Il file di collegamento utilizzato in questo caso è stato identificato come Exploit:W32/WorlmLink.A.
La situazione attuale è ancora più critica perché una dimostrazione pratica dell'attacco (proof of concept) è disponibile pubblicamente ed è stata caricata durante lo scorso week end su numerosi siti dedicati all'attacco dei database.
Si consiglia vivamente alle aziende di migrare a Windows XP Service Pack 3 il più presto possibile, o di seguire i suggerimenti di Microsoft per aggirare il problema. E' inoltre necessario che le organizzazioni creino o rivedano le proprie policy sull'utilizzo dei dispositivi USB.
La nuova vulnerabilità zero-day può essere facilmente sfruttata attraverso dispositivi USB, condivisioni in rete e condivisioni WebDAV da remoto. E' sufficiente che i contenuti del dispositivo USB vengano aperti in Windows Explorer: file speciali di collegamento (.lnk) possono eseguire il codice quando l'icona del file è caricata sull'interfaccia grafica.
Un attacco di modeste dimensioni che sfrutta questa vulnerabilità è attualmente in corso, ed è molto probabile l'arrivo di nuove minacce nelle prossime settimane. La vulnerabilità è stata scoperta durante le indagini sul rootkit Stuxnet, utilizzato in attacchi mirati ai sistemi SCADA di Siemens per il controllo di sorveglianza e l'acquisizione dei dati all'interno di impianti industriali come le centrali elettriche. Il file di collegamento utilizzato in questo caso è stato identificato come Exploit:W32/WorlmLink.A.
La situazione attuale è ancora più critica perché una dimostrazione pratica dell'attacco (proof of concept) è disponibile pubblicamente ed è stata caricata durante lo scorso week end su numerosi siti dedicati all'attacco dei database.
Si consiglia vivamente alle aziende di migrare a Windows XP Service Pack 3 il più presto possibile, o di seguire i suggerimenti di Microsoft per aggirare il problema. E' inoltre necessario che le organizzazioni creino o rivedano le proprie policy sull'utilizzo dei dispositivi USB.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mar 26
Webinar Sophos Workspace Protection: rivoluziona la protezione degli ambienti di lavoro per te e per i tuoi clienti - 26 marzo ore 15:00
Mar 27
Normativa RENTRI: a che punto siamo tra proroghe e conferme
Mar 31
CORSO FIRST STEP SECURITY ZYXEL
Mar 31
TP-Link Omada Tour - Cagliari
Apr 01
Corsi tecnici Kyocera: Diagnostica, configurazione e manutenzione dei sistemi di stampa - BARI
Apr 09
ReeVo Partner Reevolution 2026
Apr 09
Evento HPE, Veeam e Scality
Apr 09
Webinar Adobe con Demo - Acrobat Studio: dare nuova energia ai documenti con l'IA sicura di Adobe
Apr 14
SMART EVOLUTION TOUR - Torino
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
