fonte http://www.pillolhacking.net/
Con la pubblicazione dell’advisory 2286198 del 16 Luglio, Microsoft svela la presenza di una vulnerabilità prima sconosciuta. Questa vulnerabilità consente ad un attacker l’esecuzione di codice arbitrario sul computer target.
Vulnerabili a questo tipo di attacco sono tutti i modelli di Windows attualmente supportati, da Xp a Windows 7, nelle versioni a 32 e 64 bit. L’attacco sarebbe stato utilizzato anche in casi di spionaggio, addirittura verso sistemi SCADA.
Il bug, per il quale al momento non sono a disponibili patch, si annida nella gestione dei file LNK e PIF, file che forniscono una “scorciatoia” (shortcut), ovvero un collegamento ad altre risorse. Se l’attacker crea un file di tipo LNK con determinate caratteristiche, è in grado di eseguire programmi sul computer della vittima, ad insaputa del malcapitato.
L’esecuzione del programma pirata, viene innescata semplicemente dalla visualizzazione in Esplora Risorse dell’icona del file LNK; questo basta per consegnare il controllo del sistema al pirata.
Al momento non sono disponibili patch, però Microsoft nell’advisory 2286198 fornisce alcune contromisure, come ad esempio la disabilitazione delle icone dei file LNK.
Certo, non ci sono patch, ma il bug è ampiamente sfruttato in giro per il mondo, grazie alla presenza di diversi exploit. Il framework Metasploit, sempre all’avanguardia, anche questa volta si mantiene al passo con i tempi; infatti ad arricchire la collezione di exploit disponibili, si è aggiunta anche quest’ultima arma digitale.
Per chi volesse farsi un’idea di come funziona questo attacco, segnalo questo video, realizzato da Emanuele Gentili, in cui viene mostrata tutta l’operazione in tutte le sue fasi, condotta con Backtrack e Metasploit.
