Falle+nei+sistemi+Windows+e+UnRAR%2C+gli+hacker+ne+approfittano%2C+ma+proteggersi+%C3%A8+possibile
androiditalycom
/2022/08/12/falle-nei-sistemi-windows-e-unrar-gli-hacker-ne-approfittano-ma-proteggersi-e-possibile/amp/
Categories: News

Falle nei sistemi Windows e UnRAR, gli hacker ne approfittano, ma proteggersi è possibile

Sono state segnalate delle falle nei sistemi operativi Windows, Linux ed Unix. Questo problema potrebbe permettere l’installazione di pericolosi virus da parte di malintenzionati, quindi è bene capire dove sia il difetto del software e come impedire di essere attaccati.

La falla di sicurezza nei sistemi Windows, Linux e non solo, è un pericolo da non ignorare – androiditaly.com

Un problema già noto

La CISA, Cybersecurity and Infrastructure Security Agency, ha segnalato il problema che interessa i sistemi relativi a Windows, Linux ed Unix. Sono due, in particolare, le falle rilevate, che potrebbero permettere l’accesso a diversi malware, se qualche hacker decidesse di sfruttarle.

Cosa che, comunque, è già successa in passato. Le due falle di sistema, infatti, sono già state utilizzate da alcuni di loro e, nonostante questo, non sono ancora state risolte. La prima segnalazione, infatti, fu stata fatta nel 2020, direttamente a Microsoft.

Fu, per la precisione, il ricercatore Imre Rad a rendere noto il problema, ma la società di Redmond non ha accolto la sua comunicazione. Riteneva, infatti, che non fosse chiara nella spiegazione, ma piuttosto riportasse solo un esempio di un fattore di rischio per la sicurezza del software.

In cosa consiste esattamente il problema

Per quanto riguarda Windows, la vulnerabilità interessa lo Strumento di Diagnostica del sistema di supporto. Identificata con il codice CVE-2022-34713, questa falla permetterebbe ad un hacker di introdurre un file .exe, dunque un autorun, che, come indica il nome, si avvierebbe automaticamente. La vulnerabilità, conosciuta anche con il nome di DogWalk, permetterebbe, quindi, di inserire impropriamente un file dannoso direttamente nella cartella di avvio di Windows.

La vulnerabilità di Linux ed Unix, invece, è leggermente differente. Permette comunque l’accesso non autorizzato ai malintenzionati, ma interessa, in particolare, l’utility UnRAR. Questa vulnerabilità è stata identificata con il codice CVE-2022-30333 ed è stata segnalata, nello specifico, dalla società SonarSource. Questa falla, dunque, permetterebbe agli hacker di compromettere il server di posta elettronica Zimbra, agendo senza autenticazione.

Vulnerabilità sfruttata di nuovo

Il ricercatore j00sean, che si occupa di sicurezza informatica, ha reso noto il sistema di funzionamento per sfruttare questa vulnerabilità. Mostrandola attraverso un video, pubblicato in rete, viene dimostrato come un hacker potrebbe utilizzare, per scopi malevoli, questo bug di sistema.

Per un hacker potrebbe essere facile accedere illegalmente ai dati degli utenti – androiditaly.com

In particolare, si sottolineano anche le possibilità di accesso che il malintenzionato potrebbe utilizzare. Fortunatamente, per accedere alla maggior parte dei sistemi, è necessaria l’autorizzazione attiva dell’utente. Questo, dunque, permette una maggiore sicurezza, nei confronti di questo tipo di attacchi.

Successivamente a questa pubblicazione, Microsoft ha finalmente preso atto del problema, emettendo un avviso ufficiale riguardante questa vulnerabilità. In ogni caso, per le versioni di Windows 7, 10 ed 11 è già disponibile una patch non ufficiale, fornita da 0patch. Inoltre, la società di Redmond ha risolto il bug, negli aggiornamenti riguardanti la sicurezza, durante quest’ultimo mese.

Fonte 1 Fonte 2

Donatella Mainella

Recent Posts

PlayStation censura una scena di Stellar Blade dopo tante polemiche: cosa è successo

Altro duro colpo per Stellar Blade che da qualche ora è finito di nuovo nella…

7 mesi ago

Fallout 2: la chicca sulla location che fa crescere l’attesa dei fan

Fallout, come tutti sanno, nasce come videogioco. Con l'uscita della serie tv però la saga…

7 mesi ago

Il logo di Android prende ispirazione da un vecchissimo videogioco? La storia segreta

Quanto sai della storia del logo Android? Non è necessario essere un esperto per riconoscere…

7 mesi ago

Il lavoro ideale per il tuo segno zodiacale: ci vogliono caratteristiche precise

Qual è il lavoro ideale per ogni segno zodiacale? Quello che permette alle sue caratteristiche…

7 mesi ago

Cosa fare se si perde lo Smartwatch: questa funzione può davvero salvarti

Hai perso lo smartwatch di recente? Con questa funzione potrai sentirti al sicuro: è la…

7 mesi ago

Google da oggi ti paga, puoi farlo da casa e stare comodamente sul divano: guadagno semplicissimo

Nell’era digitale di oggi, ci sono innumerevoli modi di guadagno extra e tra le opzioni…

7 mesi ago