▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Un nuovo worm colpisce tutte le versioni di Windows

Microsoft ha pubblicato il Security Advisory 2286198, confermando l'esistenza di una vulnerabilità critica in tutte le versioni di Windows.

Tecnologie & Trend
Microsoft ha pubblicato il Security Advisory 2286198, nel quale ha confermato l'esistenza di una vulnerabilità critica in tutte le versioni di Windows.
La nuova vulnerabilità zero-day può essere facilmente sfruttata attraverso dispositivi USB, condivisioni in rete e condivisioni WebDAV da remoto. E' sufficiente che i contenuti del dispositivo USB vengano aperti in Windows Explorer: file speciali di collegamento (.lnk) possono eseguire il codice quando l'icona del file è caricata sull'interfaccia grafica.
Un attacco di modeste dimensioni che sfrutta questa vulnerabilità è attualmente in corso, ed è molto probabile l'arrivo di nuove minacce nelle prossime settimane. La vulnerabilità è stata scoperta durante le indagini sul rootkit Stuxnet, utilizzato in attacchi mirati ai sistemi SCADA di Siemens per il controllo di sorveglianza e l'acquisizione dei dati all'interno di impianti industriali come le centrali elettriche. Il file di collegamento utilizzato in questo caso è stato identificato come Exploit:W32/WorlmLink.A
La situazione attuale è ancora più critica perché una dimostrazione pratica dell'attacco (proof of concept) è disponibile pubblicamente ed è stata caricata durante lo scorso week end su numerosi siti dedicati all'attacco dei database. 
Si  consiglia vivamente alle aziende di migrare a Windows XP Service Pack 3 il più presto possibile, o di seguire i suggerimenti di Microsoft per aggirare il problema. E' inoltre necessario che le organizzazioni creino o rivedano le proprie policy sull'utilizzo dei dispositivi USB.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter