Google Drive a rischio: Una funzione consente di installare malware

Giorni fa vi abbiamo parlato di una pericolosa falla presente in Gmail, risolta fortunatamente da Google, oggi invece è il turno di Drive, il quale può essere usato dai malintenzionati per l’installazione di malware, sfruttando una sua funzionalità.

Google Drive: Pericoloso per la sicurezza?

I servizi di Google sono paragonabili ad una nave, dove quando si ripara una falla da una parte, ecco spuntarne un’altra altrove. Ironia a parte, è stata recentemente scoperta una vulnerabilità nella funzione Gestisci versioni di Google Drive, la quale permetterebbe l’installazione di malware.

Stando a quanto affermato da A.Nikoci, i malintenzionati possono sfruttare la falla per sostituire i file obsoleti con file infetti. L’Anteprima non è in grado di rilevare anomalie, soltanto una volta che il file è stato scaricato entra in azione, passando inosservato agli occhi degli Antivirus.

La funzione di cui si usa Google Drive serve per aggiornare i file condivisi in modo semplice e veloce, senza modificare i link. Dunque come funziona il malware? In altre parole il file condiviso viene modificato, l’utente riceve una mail che lo informa sul cambiamento, ignorando la minaccia, scarica ed esegue il file mandando in circolo nel PC il malware.

Nel video che potete vedere a fine articolo viene mostrato il corretto funzionamento della falla presente in Google Drive, che potrebbe essere sfruttata per la diffusione dei malware in modo indisturbarto. Considerando la tempistica nella risoluzione del bug in Gmail, potrebbero volerci settimane o mesi prima che gli utenti Drive possano dormire tranquilli.

Giovanni Damiano

Giovanni Damiano