di Alexandre Milli, 2 giugno 2022, 18:002 giugno 2022, 18:00
Il protocollo di ricerca di Windows potrebbe essere potenzialmente a rischio di un exploit ed essere sfruttato per diffondere malware.
Ricerca di Windows vulnerabile
Una nuova vulnerabilità zero-day finora sconosciuta del protocollo URI “search-ms” di Windows, potrebbe essere sfruttata per eludere i sistemi di difesa del sistema operativo aprendo una finestra di ricerca contenente eseguibili infetti avviabili tramite dei documenti di Office al fine di diffondere malware. Potete vedere una dimostrazione pratica dell’exploit nel video qui in basso.
Microsoft Office 2019 / Windows 10 / search-ms: URI handler exploitation and post-exploitation steps to SYSTEM. pic.twitter.com/r512uF3vQ4
— hackerfantastic.crypto (@hackerfantastic) June 1, 2022
La vulnerabilità non sarebbe ancora stata risolta da Microsoft, tuttavia è disponibile una correzione temporanea per mitigare la falla che consiste nel disabilitare il protocollo URI search-ms.
- Esegui il prompt dei comandi come amministratore .
- Per eseguire il backup della chiave di registro, eseguire il comando ” reg export HKEY_CLASSES_ROOT\search-ms search-ms.reg “
- Esegui il comando ” reg delete HKEY_CLASSES_ROOT\search-ms /f “
Che ne pensate di questa nuova tecnica per diffondere malware? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer
Tag //
English (US)