I ricercatori di sicurezza di HP hanno fatto sapere di aver individuato una nuova falla 0-Day nei sistemi operativi Windows che può permettere ad eventuali malintenzionati di sfruttare file JavaScript per bypassare la funzionalità di sicurezza Mark-of-the-Web (MoTW) che contrassegna un file come scaricato da Internet, in modo tale da consentire la distribuzione indisturbata di malware sui computer delle vittime.
Windows: nuova falla 0-Day per distribuire il ranomware Magniber
Non si tratta di JavaScript comunemente usati su quasi tutti i siti Web, sia ben chiaro, ma di file distribuiti dai malintenzionati come allegati o download che possono essere eseguiti al di fuori del browser e che vengono adoperati per la distribuzione del ranomware Magniber.
Procedendo in questo modo, i malintenzionati possono ignorare i normali avvisi di sicurezza mostrati all’apertura dei file JavaScript scaricati ed eseguire automaticamente lo script.
Da tenere presente che il flag MoTW viene aggiunto a un file scaricato o ad un allegato e-mail come uno speciale flusso di dati alternativo chiamato "Zone.Identifier", il quale può essere visionato utilizzando il comando "dir /R" e aperto direttamente nel Blocco note.
Il team di BleepingComputer è stato in grado di riprodurre il bug su Windows 10, mentre per quel che concerne Windows 11 il bug si attiverebbe soltanto quando si esegue il file JavaScript direttamente da un archivio.
Il bug pare essere stato introdotto per la prima volta con il rilascio di Windows 10, in quanto un dispositivo Windows 8.1 completamente patchato visualizza l'avviso di sicurezza MoTW come dovrebbe.
Per aggirare eventuali minacce informatiche e proteggere il proprio computer in maniera efficace è opportuno installare un buon software antivirus, come nel caso di Norton 360 Premium.