Windows: bug permette di rubare i dati di una persona tramite falla nell'assistenza remota

di

Esiste un bug che, tramite assistenza remota, permette di rubare i dati personali di una persona su sistema Windows. Lo riporta un report di Nabeel Ahmed. L'exploit consiste nella manipolazione di un file XML e, ad ogni modo, richiede un'approfondita conoscenza della macchina che si vuole violare.

Quando un utente manda ad un utente una richiesta di assistenza remota, contestualmente viene inviato un file chiamato invitation.msrcincident. Essendo un file XML questo può essere modificato e manipolato a piacere. In particolare sarebbe possibile inserire all'interno del file un codice che, sfruttando la vulnerabilità XEE, permette di avviare l'upload di un file specifico verso il server esterno del malintenzionato.

Ad ogni modo, perché sia possibile portare avanti l'inganno, è necessario conoscere la posizione esatta del file che si intende rubare. La falla è stata già corretta da Windows, ma rimane ancora presente nei sistemi Windows XP, per cui Redmond, lo ricordiamo, ha interrotto il supporto.

La falla è stata scoperta nel febbraio del 2017, mentre una patch è stata disposta solo durante questo mese. Per questo, come correttamente sottolinea Ahmed, è facile immaginare che la vulnerabilità XEE possa essere stata usata per condurre attacchi phishing di massa. Trovate i dettagli esatti del problema (oltre che gli step che erano necessari per sfruttare il bug) a questo link.

Quanto è interessante?
3