• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Pc Windows sotto attacco in tutto il mondo, allarme dalla Cina

Una vulnerabilità zero-day presente in Internet Explorer permetterebbe a un trojan di tipo backdoor di installarsi su computer Windows. Così riferisce la società di cybersicurezza cinese Quihoo 360, parlando in un attacco Apt in corso.

Pubblicato il 23 aprile 2018 da Redazione

Windows è sotto attacco, ma non sappiamo esattamente né come né perché. Ci toccherà aspettare che Quihoo 360, società di cybersicurezza di Pechino, o qualche suo collega diano spiegazioni più dettagliate in merito all'assalto di tipo Apt (Advanced Persistant Threat, un tipo di minaccia che può anche servire a scopi di spionaggio politico o industriale) in corso “su scala globale” verso utenti Windows. All'origine di tutto ciò, una vulnerabilità zero-day presente nel sistema operativo di Microsoft, o meglio nell'ultima versione di Internet Explorer e nelle applicazioni basate sul kernel di IE.

Quihoo 360 ha definito tale vulnerabilità come un “double kill” e ha lanciato un'allerta su attacchi già in corso attraverso email con allegati di Office contenenti un collegamento a un sito Web malevolo. Se l'utente apre il documento, il codice infetto viene eseguito in background e così facendo installa sul Pc un trojan di tipo backdoor, capace cioè di creare una connessione fra il dispositivo della vittima e il sistema di controllo da remoto dell'attaccante.

Con una backdoor, tipicamente, si possono tracciare le attività del dispositivo e spiare dati, ma anche eseguire applicazioni e processi, manomettere file, modificare le impostazioni del computer e addirittura usare il terminale infetto per sferrare attacchi DDoS.

 

 

 

L'esatta catena dell'attacco non è stata dettagliata da Quihoo 360, che ha correttamente avvisato Microsoft di questa minaccia e per il momento si è limitata a pubblicare sul social network cinese Weibo uno schema generico. Da parte sua, la società di Redmond non ha né confermato né smentito il problema, sottolineando il proprio “impegno verso i clienti nell'indagare sulle segnalazioni di problemi di sicurezza” e suggerendo di “usare Windows 10 e il browser Microsoft Edge per avere la migliore protezione”. Internet Explorer è però ancora la scelta di riferimento per il 12,5% degli utenti desktop, stando ai monitoraggi di NetMarketShare. In attesa dell'eventuale patch, questa fetta di irriducibili potrebbe in via precauzionale optare per un browser differente.

 

Tag: office, windows, internet explorer, minacce, trojan, Cina, vulnerabilità, zero-day, backdoor, Apt, Quihoo 360

OFFICE

  • Conti in crescita per Microsoft, il motore è Azure
  • Vecchi bug nascosti in Office da anni, possibili attacchi
  • Microsoft batte i pronostici, Windows ha 1,3 miliardi di utenti
  • Primi dettagli su Microsoft Office 2021 per Windows e MacOs
  • Office supporterà i Mac con i nuovi processori Apple

NEWS

  • Made in Italy e low code, il Bpm di Cualeva
  • ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
  • Hackeraggio su Atac, fermi il sito e la biglietteria online
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Da Vertiv un Ups versatile, tra potenza e risparmio energetico
Didattica in realtà virtuale immersiva per le scienze radiologiche
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Leonardo Tec potenzia i servizi di sicurezza gestiti con Eset
Dati per il business e per il bene comune, così li usano le aziende
Intesa Sanpaolo, 650 milioni di euro in tre anni per cloud e fintech
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Trasformazione digitale in azienda, scontento un dipendente su tre
Nethive si rafforza nella sicurezza acquisendo il 70% di Xech
Pc in picchiata a inizio 2023, cautela tra i distributori
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Transizione energetica, il gap tra buone intenzioni e fatti
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft, novità di Azure per gli operatori di telecomunicazione
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
Hackeraggio su Atac, fermi il sito e la biglietteria online
Roberto Scorzoni guida l’area pagamenti digitali di Minsait
Kyndryl propone una cabina di regia unificata per i dati aziendali
ChatGpt può diventare il copilota degli esperti di sicurezza
Hpe potenzia GreenLake con l'acquisizione di OpsRamp
Digitalizzazione delle HR, TeamSystem investe su Microntel
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968