Accesso controllato alle cartelle, bypassata la protezione

Un ricercatore ha trovato il modo di superare la nuova difesa di Windows contro i ransomware e minacce similari, un problema che però Microsoft non considera affatto una "vulnerabilità"

Roma – Introdotta assieme al Fall Creators Update , la funzionalità di accesso controllato alle cartelle (CFA) è pensata per bloccare l’accesso alle cartelle e ai file indicati dall’utente – un’arma in più per gli utenti di Windows 10 contro i trojan cripta-file. Ma ora la nuova opzione è stata presa di mira da un ricercatore di sicurezza , che alla fine ha trovato il modo di bypassare la protezione scovando una nuova falla sfruttabile dagli autori di ransowmare e non solo.

Autore della ricerca è Yago Jesus , ricercatore spagnolo in forze a SecurityByDefault: Jesus ha scoperto che Microsoft ha deciso di garantire autorizzazioni speciali alle applicazioni Office , inserendo Word, Excel e compagnia in una whitelist a cui è concesso di accedere alle cartelle protette anche senza il permesso esplicito dell’utente.

Integrando un oggetto OLE all’interno di un file Office, ha spiegato Jesus, un malintenzionato potrebbe superare senza problemi le restrizioni di CFA per sovrascrivere i contenuti dei file nelle cartelle protette, proteggere con password i suddetti file e copiaincollare il loro contenuto al di fuori delle cartelle protette.

Il risultato finale di queste operazioni è ovviamente la realizzazione di un vero e proprio ransomware, in grado di farsi beffe delle protezioni di Windows 10 e di continuare a criptare i file degli utenti chiedendo un riscatto in Bitcoin per la loro (eventuale e non garantita) liberazione.

La falla scovata da Jesus è piuttosto grave , ma stando a quanto sostiene Microsoft non si tratta affatto di una vulnerabilità: il ricercatore ha interpellato la corporation che ha detto di voler migliorare le protezioni di CFA in futuro, ma la falla non è stata riconosciuta come tale e quindi a Jesus non andranno né il riconoscimento dovuto al suo lavoro né l’eventuale premio in denaro previsto in casi del genere.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Valerios scrive:
    OTTIENI BITCOIN!
    Per chi è interessato a guadagnare bitcoin gratis consiglio l'utilizzo di questo sito:https://tinyurl.com/ottienibitcoinSi può guadagnare fino a 0.02737848 BTC ogni ora. Inoltre ai primi tre che si registrano con il link qui sopra manderò un bonus di 0.001 bitcoin. Il sito è molto affidabile, uno dei più famosi nel suo settore.Inoltre consiglio anche questo sito, simile al precedente ma con il quale è possibile ottenere dogecoins, una criptovaluta simile ai bitcoin:https://tinyurl.com/ottienidogecoin
    • panda rossa scrive:
      Re: OTTIENI BITCOIN!
      - Scritto da: Valerios
      Per chi è interessato a guadagnare bitcoin gratis
      consiglio l'utilizzo di questo
      sito:Poi con quei bitcoin ci posso pagare tua madre ?Altrimenti non so che farmene.
  • Win10 user scrive:
    Io sono un grandissimo troll
    Basta vedere come vi faccio arrabbiare! Ha ha ha... state impazzendo, poveracci.
  • ... scrive:
    Re: Ottimisti
    Hahahahahahaahhahahaahhaah!
  • e034f6d9bf8 scrive:
    Segnalazione notizia
    Ma come, ogni storiella sulle criptovalute diventa una notizia e poi vi perdete la storia dell'exchange italiano che "forse" si fa XXXXXXX i nano.Cercate su Sputnik o RT: BitGrail
    • bubba scrive:
      Re: Segnalazione notizia
      - Scritto da: e034f6d9bf8
      Ma come, ogni storiella sulle criptovalute
      diventa una notizia e poi vi perdete la storia
      dell'exchange italiano che "forse" si fa XXXXXXX
      i
      nano.
      Cercate su Sputnik o RT: BitGrailultime nuove https://medium.com/@nanocurrency/bitgrail-insolvency-update-2-11-18-9349c9fe1281
      • Darwin scrive:
        Re: Segnalazione notizia
        gli attori comici sono persone molto serie ma fanno ridere tutto il mondo, quelli delle criptomonete fanno le pagliacciate ma non fanno ridere nessuno
        • a214d8e108b scrive:
          Re: Segnalazione notizia
          Di che pagliacciata parli. Qui c'e' gente che e' stata truffata, altro che pagliacciata.
          • panda rossa scrive:
            Re: Segnalazione notizia
            - Scritto da: a214d8e108b
            Di che pagliacciata parli. Qui c'e' gente che e'
            stata truffata, altro che
            pagliacciata.Ma ci tieni cosi' tanto anche tu a vincere il premio "Trave nell'oXXXX"?
          • a214d8e108b scrive:
            Re: Segnalazione notizia


            Ma ci tieni cosi' tanto anche tu a vincere il
            premio "Trave
            nell'oXXXX"?Non so se quelli di BitGrail sono stati hackerati veramente o e' sucXXXXX qualcos'altro, ma so che alla fine chi aveva il wallet su quel sito c'ha perso dei soldi. O furto o truffa sempre di crimine si tratta.
  • jack scrive:
    avare
    ah ah
  • giulia scrive:
    Re: Ottimisti

    finito i soldi?Finiti soldi finito amore!
  • Marco Ravich scrive:
    Veramente...
    ...io ho SOLO G+ (eppoi perché - dovendo avere un account Google per il mio device Android - sono obbligato) !
    • AxAx scrive:
      Re: Veramente...
      Non sei obbligato. Anzi io sull'android blocco a priori qualsiasi cosa sia di google, incluso la tastiera. Se hai bisogno di qualche app la puoi caricare manualmente.
      • Marco Ravich scrive:
        Re: Veramente...
        Certo, ma se dovessi mettere un qualsiasi altro social, dovrei dare i miei dati pure ad un ulteriore soggetto...Averli dati a Google già mi sembra abbastanza !
Chiudi i commenti