Microsoft Security Advisory ha pubblicato Venerdì della scorsa settimana questa advisory, confermando l’esistenza di una vulnerabilità critica in tutte le versioni supportate di Windows.La nuova vulnerabilità zero-day è facilmente sfruttabile tramite dispositivi di archiviazione USB, condivisioni di rete o condivisioni WebDAV. Appositamente creati file (. Lnk) sono autorizzati a eseguire il codice quando l’icona del collegamento viene caricato per la GUI.
Exploit nelle prossime settimane inizieranno a inondare la rete per sfruttare questa falla in tutte le versioni di windows, la vulnerabilità è stata scoperta nel corso di indagine dei rootkit Stuxnet che è stato usato in attacchi mirati per sistemi SCADA Siemens. Tali sistemi sono utilizzati per il controllo di supervisione e acquisizione dati in impianti industriali come le centrali elettriche. Il collegamento di file utilizzato in questo caso, viene rilevato come Exploit: W32/WormLink.A.
Proof of concept dell’ exploit è ancora nella sua prima fase ma gli esperti sono sicuri che a breve il primo vero virus che sfrutta questa falla sarà creato.
Bitcoin perduti in discarica: la battaglia legale di James Howells per recuperarli si conclude con…
Offerte imperdibili sui visori VR Meta Quest 3 e 3S! Scopri gli sconti, i giochi…
iPhone SE 4: chip A18, 8GB di RAM e batteria maggiorata. Il nuovo iPhone "low…
Safari o Chrome su iPhone? Scopri i vantaggi di Chrome, la sincronizzazione cross-platform e le…
Grandi novità in arrivo su WhatsApp! Un aggiornamento nel 2025 migliorerà l'esperienza utente con nuove…
Trasforma il tuo smartphone in un cruscotto intelligente con Android Auto! Meno distrazioni, più sicurezza…