Pc Windows sotto attacco in tutto il mondo, allarme dalla Cina

Una vulnerabilità zero-day presente in Internet Explorer permetterebbe a un trojan di tipo backdoor di installarsi su computer Windows. Così riferisce la società di cybersicurezza cinese Quihoo 360, parlando in un attacco Apt in corso.

Pubblicato il 23 aprile 2018 da Redazione

Windows è sotto attacco, ma non sappiamo esattamente né come né perché. Ci toccherà aspettare che Quihoo 360, società di cybersicurezza di Pechino, o qualche suo collega diano spiegazioni più dettagliate in merito all'assalto di tipo Apt (Advanced Persistant Threat, un tipo di minaccia che può anche servire a scopi di spionaggio politico o industriale) in corso “su scala globale” verso utenti Windows. All'origine di tutto ciò, una vulnerabilità zero-day presente nel sistema operativo di Microsoft, o meglio nell'ultima versione di Internet Explorer e nelle applicazioni basate sul kernel di IE.

Quihoo 360 ha definito tale vulnerabilità come un “double kill” e ha lanciato un'allerta su attacchi già in corso attraverso email con allegati di Office contenenti un collegamento a un sito Web malevolo. Se l'utente apre il documento, il codice infetto viene eseguito in background e così facendo installa sul Pc un trojan di tipo backdoor, capace cioè di creare una connessione fra il dispositivo della vittima e il sistema di controllo da remoto dell'attaccante.

Con una backdoor, tipicamente, si possono tracciare le attività del dispositivo e spiare dati, ma anche eseguire applicazioni e processi, manomettere file, modificare le impostazioni del computer e addirittura usare il terminale infetto per sferrare attacchi DDoS.

 

 

 

L'esatta catena dell'attacco non è stata dettagliata da Quihoo 360, che ha correttamente avvisato Microsoft di questa minaccia e per il momento si è limitata a pubblicare sul social network cinese Weibo uno schema generico. Da parte sua, la società di Redmond non ha né confermato né smentito il problema, sottolineando il proprio “impegno verso i clienti nell'indagare sulle segnalazioni di problemi di sicurezza” e suggerendo di “usare Windows 10 e il browser Microsoft Edge per avere la migliore protezione”. Internet Explorer è però ancora la scelta di riferimento per il 12,5% degli utenti desktop, stando ai monitoraggi di NetMarketShare. In attesa dell'eventuale patch, questa fetta di irriducibili potrebbe in via precauzionale optare per un browser differente.

 

Tag: office, windows, internet explorer, minacce, trojan, Cina, vulnerabilità, zero-day, backdoor, Apt, Quihoo 360

OFFICE

NEWS