Home Internet & Social Network Microsoft, virus ruba password

Microsoft, virus ruba password

2 minuti di lettura
0
962

Non solo Apple.

Nelle ultime ore, anche Microsoft è risultata vulnerabile a una serie di malware di media entità, in grado di compromettere l’integrità dei dati relativi agli utenti dei sistemi operativi Windows.

In particolare, le analisi condotte da un gruppo di ricercatori indipendenti hanno svelato come le piattaforme di Redmond non siano capaci di garantire l’inviolabilità dell’identificativo univoco dell’utente (Cid); una stringa di testo che, purtroppo, viene trasmessa in chiaro anche quando la connessione è cifrata, con tutte le conseguenze immaginabili per quanto riguarda l’eventualità, da parte dei cyber criminali, di profilare gli utenti e le rispettive abitudini di navigazione.

Più nello specifico, quando questi ultimi eseguono l’accesso a uno degli account Microsoft esistenti, il Cid viene automaticamente comunicato come parte della richiesta di lookup  al sistema DNS.

All’interno dello stesso Cid, un hacker di media esperienza può scovare innumerevoli dati, tra cui il nome dell’account utente, lo storico degli accessi, le informazioni nel calendario Live e le geoposizioni.
Microsoft sembra essere vicina alla risoluzione del bug. D’altra parte, nel frattempo, un’altra importante vulnerabilità è apparsa evidente: all’interno del componente denominato Outlook Web App del server Exchange, un malware dotato di specifica backdoor ha permesso finora a un’ignota organizzazione criminale di trafugare centinaia di migliaia di password.

  • Canale Sicurezza - fantom

    Fantom, ransomware ritorna

    Fantom è il nuovo ransomware indirizzato ai sistemi operativi Windows recentemente scopert…
Altri articoli correlati
  • NIS2.

    NIS2. La nuova direttiva!

    NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…
  • Sicurezza OT.

    Sicurezza OT. Agger di Gyala!

    Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…
  • Classroom monitoring.

    Classroom monitoring. NetSupport School!

    Classroom monitoring. NetSupport School! NetSupport School è la soluzione leader nella ges…
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

NIS2. La nuova direttiva!

NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…