Stando a diversi report, alcuni famosi servizi e applicativi sarebbero affetti da vulnerabilità.
Servizi e app Microsoft, Intel, Acer e Asus vulnerabili
Nello specifico, sembrerebbe che il servizio Microsoft Windows Remote Desktop sia vulnerabile nella funzione di condivisione di un’unità in rete, offrendo a eventuali malintenzionati permessi di accesso in lettura e scrittura sfruttando il componente worker.exe. Non esiste una soluzione per impedire di sfruttare questa vulnerabilità, ma è possibile bloccare l’accesso alle unità condivise:
- Recarsi al percorso Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection.
- Abilitare le voci Do not allow Clipboard redirection e Do not allow drive redirection.
Se non bastasse, sono state trovate vulnerabilità anche in alcune utility per PC di Intel, Acer e Asus. Più precisamente sono state trovate delle falle di sicurezza all’interno degli applicativi Intel Rapid Storage, Acer Quick Access e Asus ATK. Anche in tale caso, queste ultime sono state utilizzate come un cavallo di troia per ottenere privilegi di amministratore dall’esterno.
Fortunatamente le falle sono state corrette con il rilascio di aggiornamenti degli applicativi:
- Intel Rapid Storage successivo alla versione 17.5
- Acer Quick Access successivo alla versione 3.00.3008
- Asus ATK successivo alla versione 1.0.0060.
Cosa ne pensate di queste potenziali vulnerabilità? Utilizzate qualcuno dei servizi o applicativi citati? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2, 3, 4