Windows in pericolo - AtomBombing

Brutte notizie, anche se avete l’ultima versione di windows con tutte la patch aggiornate, non siete ancora al sicuro.
I ricercatori di sicurezza hanno infatti individuato una nuova tecnica che potrebbe consentire agli aggressori di iniettare codice dannoso su OGNI versione di Windows, in modalità invisibile a qualsiasi malware.
AtomBombing – cosi è stato soprannominato – non sfrutta una specifica vulnerabilità, piuttosto abusa della fragilità con cui sono stati progettati tutti i sistemi operativi Microsoft Windows.

AtomBombing può aiutare un malware a bypassare le misure di sicurezza. Il nuovo codice abusa del livello di sistema Atom Tables, una funzionalità di Windows che consente alle applicazioni di memorizzare le informazioni su stringhe, oggetti o altri tipi di dati in un database.
Poichè i database Atom sono condivisi, qualsiasi applicazione può accedervi e modificare i dati.
Modificando i dati Atom di altre applicazioni si può far eseguire a queste ultime dei comandi dannosi.
AtomBombing può eseguire attacchi MITM e decifrare password, ottenere screenshot del monitor e altro… Oltre a bypassare le misure di sicurezza sulle applicazioni, la tecnica AtomBombing, di cui allego il codice sorgente, permette agli aggressori si eseguire attacchi man-in-the-middle MITM, di ottenere l’immagine del vostro monitor da remoto e di accedere alle password memorizzate nei vostri browser.
Anche se usate un browser come Chrome, che cripta le password salvate utilizzando la protezione dei dati di Windows API (DPAPI), il malware sarebbe iniettato in un processo già in esecuzione e potrebbe leggerle tutte in chiaro.
Inoltre è possibile modificare il contenuto delle pagine WEB mostrate agli utenti … e raccogliere per esempio tutti i dati di pagamento attraverso il sito originale per inviarli poi verso un server malevolo.

Non esistono patch
Non si tratta di far uscire una patch questa volta… ma di riprogettare tutto il sistema di Atom, che è parte fondamentale di Windows, quindi sarà necessario riprogettare tutto il Sistema Operativo.

Occhi aperti … e fate un pensierino a Mac o se costa troppo c’è sempre Linux …