Array

Microsoft risolve la vulnerabilità USB Drive Privilege Elevation

Date:

Share post:

Microsoft ha rilasciato ieri la patch per risolvere una vulnerabilità di USB Drive Privilege Elevation che espone al rischio di attacchi tramite drive USB, in maniera simile a quanto ha permesso la diffusione del malware Stuxnet.

Virus

Tutte le versioni attualmente supportate di Windows sono soggette ad una vulnerabilità che permetterebbe di eseguire codice potenzialmente dannoso quando viene collegato al computer un drive USB compromesso. Microsoft è già a conoscenza del problema e ha distribuito subito una patch nel corso della giornata di ieri per tappare la falla creatasi.

“Una vulnerabilità di privilege elevation si verifica quando il componente Mount Manager processa in maniera impropria link simbolici. Chi sfrutta questa vulnerabilità può scrivere codice dannoso sul disco ed eseguirlo in maniera trasparente semplicemente inserendo il suddetto drive in questione. Per sfruttare il baco un attaccante dovrebbe inserire un drive USB nel sistema ospite. L’aggiornamento risolve questa vulnerabilità rimuovendo dal componente la porzione di codice vulnerabile” scrive Microsoft nel bollettino ufficiale che ha emanato nella giornata di ieri.

La vulnerabilità richiama alla mente una falla critica sfruttata nel 2008 dall’ Equation Group e successivamente dai creatori del worm Stuxnet, noto malware che ha provocato la distruzione del programma nucleare iraniano. La vulnerabilità, che risiedeva in funzioni che processano i file .lnk che Windows usa per mostrare le icone quando si collega un drive USB, ha permesso ai malintenzionati di rilasciare il worm che si è propagato su ogni computer che ha interagito con il drive compromesso.

Microsoft oltre all’emissione della patch per risolvere il problema sta rilasciando un’utility software che permette ai sistemi cui è già stata applicata la patch di loggare i tentativi di sfruttare il bug. Questa misura permette agli utenti di scoprire in maniera più semplice se sono stati bersaglio di un attacco.

Nel link seguente è possibile visualizzare il bollettino integrale rilasciato dalla stessa Microsoft dove si evince che tutte le versioni Windows a partire da Windows Server 2008 sino a Windows 10 sono affette da tale bug.

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Dislessia e genetica: i cambiamenti cerebrali che influenzano linguaggio, visione e movimento

La dislessia è un disturbo specifico dell'apprendimento che colpisce milioni di persone in tutto il mondo. Nonostante la...

United Airlines adotta AirTag per il tracciamento bagagli: una collaborazione pionieristica con Apple

United Airlines è diventata la prima grande compagnia aerea a integrare la tecnologia AirTag di Apple per il...

Apple AirPods con sensori biometrici: ecco cosa riserva il futuro

Nonostante Apple abbia recentemente lanciato sul mercato due nuovi modelli di AirPods, lo sviluppo delle nuove generazioni non...

Menti senza suono: quando la mente non sente alcuna voce interiore

La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica...