Sommario
Microsoft ha recentemente confermato un bug in Windows 10 che causa la visualizzazione del dialogo “Apri con” durante l’esecuzione di attività registrate, mentre una nuova piattaforma di phishing, ONNX, sta prendendo di mira account Microsoft 365 presso istituti finanziari. Di seguito, un’analisi dettagliata di entrambe le problematiche.
Il bug di Windows 10 causa la visualizzazione del dialogo “Come vuoi aprire questo file?” quando si tenta di eseguire un’attività registrata tramite il menu contestuale. Questo problema è apparso dopo l’aggiornamento KB5036979 rilasciato ad aprile 2024. Il bug riguarda tutte le app di Windows con attività registrate, inclusi Calculator, Outlook, Teams, Snip & Sketch e Sticky Notes.
Dettagli del Bug di Windows 10
Microsoft ha aggiunto una nuova voce al Windows Message Center che spiega come, dall’aggiornamento KB5036979, alcune app mostrino un dialogo “Apri con” invece di eseguire l’attività selezionata. Ad esempio, facendo clic destro sull’icona di Calculator e selezionando “Standard”, si apre il prompt “Come vuoi aprire questo file?” invece di avviare l’app in modalità standard.
Questo bug può impedire l’esecuzione corretta dell’attività, costringendo gli utenti ad aprire l’app manualmente per eseguire l’operazione desiderata. Tuttavia, nei test condotti da BleepingComputer, il dialogo non ha influito sul funzionamento delle app, permettendo l’uso normale una volta chiuso il prompt.
Bug di Windows 11
Microsoft ha anche segnalato un nuovo problema in Windows 11 che impedisce l’avvio dell’app Microsoft Photos. Questo problema è emerso dopo l’aggiornamento dell’app a partire dal 4 giugno 2024 e può essere aggravato da politiche di sicurezza che impediscono l’installazione di app da parte di utenti non amministratori.
ONNX Phishing: Una Nuova Minaccia per gli Account Microsoft 365
Una nuova piattaforma di phishing-as-a-service (PhaaS) chiamata ONNX Store sta prendendo di mira account Microsoft 365 presso istituti finanziari utilizzando codici QR in allegati PDF. Questa piattaforma può prendere di mira sia account Microsoft 365 che Office 365, operando tramite bot di Telegram e includendo meccanismi di bypass dell’autenticazione a due fattori (2FA).
Dettagli sugli Attacchi di ONNX
ONNX invia email di phishing con allegati PDF contenenti codici QR malevoli che, una volta scansionati, portano le vittime a pagine di phishing che imitano l’interfaccia di login di Microsoft 365. Gli attacchi sono stati osservati a partire da febbraio 2024 e prendono di mira dipendenti di banche, fornitori di servizi di credito e società di finanziamento privato.
Gli attaccanti possono così ottenere le credenziali di accesso e il token 2FA in tempo reale, permettendo loro di dirottare l’account della vittima prima che il token scada. Le credenziali rubate vengono poi utilizzate per accedere agli account compromessi, esfiltrare informazioni sensibili o venderle sul dark web.
Misure di Sicurezza Consigliate
Per proteggersi dagli attacchi sofisticati di phishing di ONNX, gli amministratori sono raccomandati di bloccare allegati PDF e HTML da fonti non verificate, limitare l’accesso a siti HTTPS con certificati non attendibili o scaduti, e configurare chiavi di sicurezza hardware FIDO2 per account ad alto rischio. Inoltre, EclecticIQ ha condiviso regole YARA per aiutare a rilevare file PDF malevoli contenenti codici QR che portano a URL di phishing.
