Infettare i computer con Windows adesso è più semplice.
[ZEUS News - www.zeusnews.it - 09-06-2016]
Per contribuire alla protezione dei sistemi Windows, Microsoft mette a disposizione uno strumento, dedicato in particolar modo agli amministratori di sistema: EMET (Enhanced Mitigation Experience Toolkit.
Lo scopo di EMET è irrobustire Windows aumentandone le difese per prevenire la ricerca e lo sfruttamento di vulnerabilità legate al sistema o ad applicazioni vecchie o di terze parti.
I ricercatori di Fire Eye hanno però scoperto che l'Angler Exploit Kit, uno strumento venduto online per sfruttare gli exploit, è ora in grado di superare le difese di EMET.
Lo staff di Fire Eye ha individuato degli exploit che sfruttano il codice dei plugin per browser di Adobe Flash e Microsoft Silverlight e sono in grado di aggirare la funzionalità Protezione esecuzione programmi (DEP: Data Execution Prevention) sfruttando tecniche nuove.
Agler è storicamente stato molto utilizzato per veicolare il malware TeslaCrypt, i cui sviluppatori hanno recentemente gettato la spugna.
|
Qualcuno potrebbe ora farsi avanti e iniziare ad adoperare Angler per diffondere altri malware e ransomware, la cui installazione sui PC delle vittime diventa ora più semplice proprio grazie alla capacità di bypassare EMET.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|