Ricercatori trovano una falla nel login di Windows: Microsoft minimizza

Clyance parla di una nuova falla su Windows: Microsoft risponde minimizzando.

clyance

Gli specialisti in sicurezza di Cylance hanno affermato di avere trovato una nuova falla nella sicurezza di tutte le versioni di Windows, compresa l'ultima numero 8.1 e la prossima numero 10. Secondo quanto riportato, un hacker potrebbe sfruttare la vulnerabilità per rubare username e password degli utenti, su qualsiasi PC o tablet con il sistema operativo targato Microsoft.

Sul proprio blog, Clyance ha chiamato l'attacco "Redirect to SMB": la vulnerabilità in questione sarebbe simile a quella trovata addirittura nel 1997 in Windows dal ricercatore Aaron Spangler, grazie alla quale un malintenzionato poteva far finta di essere un server per farsi dare le credenziali d'accesso in automatico da Windows.

A parte i dettagli tecnici, ritrovabili nel post di Clyance, si è scatenato online un dibattito sulla potenziale minaccia della falla scoperta dalla società. Oltre a fornire linee guida sul come proteggersi, Microsoft ha risposto all'azienda minimizzando il problema:

"Non siamo d'accordo con le affermazioni di Clyance su un nuovo tipo di attacco. I cybercriminali continuano a essere coinvolti in un certo numero di tattiche nefande. A ogni modo, diversi fattori devono concorrere insieme per far sì che questo tipo di attacco funzioni, come il successo nel far sì che una persona inserisca le sue informazioni in un sito web finto. Incoraggiamo le persone a evitare di aprire link nelle email inviate da mittenti che non riconoscono, o nel visitare siti non sicuri."

Via | Cnet.com

  • shares
  • Mail