Interessate tutte le edizioni del sistema operativo.
[ZEUS News - www.zeusnews.it - 16-10-2014]
Symantec ha reso note due vulnerabilità dei sistemi operativi Windows 7 e Windows 8, definendole critiche.
La prima vulnerabilità, detta Sandworm (CVE 2014-4114), riguarda tutte le versioni Windows ancora supportate, quindi da Vista Service pack 2 a Windows 8.1, così come Windows Server 2008 e 2012.
La vulnerabilità è stata sfruttata in un numero limitato di attacchi mirati di cyberspionaggio in Europa e Stati Uniti, inclusa la NATO, numerose organizzazione governative dell'est Europa e dell'Ucraina, oltre ad aziende nel settore energia e nel settore telecomunicazioni a livello europeo.
L'attacco è stato attribuito a un gruppo chiamato Sandworm, anche noto per avere mandato email di phishing con allegati infetti di Power Point.
Una volta infettati i computer delle vittime, si installa una backdoor e da questa accedono gli attaccanti.
La seconda vulnerabilità (CVE 2014-4148) riguarda i TrueType Font (TTF) di Windows; al momento sembra sia stata utilizzata per accedere in remoto a un'organizzazione internazionale.
L'attacco è stato sferrato attraverso un documento con un codice nocivo TTF che, quando ricevuto da un sistema vulnerabile, eseguiva ulteriore codice nocivo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator