Vulnerabilità zero-day per Internet Explorer usata in-the-wild



[ZEUS News - www.zeusnews.it - 12-05-2018]

zero day

Kaspersky Lab ha rilevato a fine aprile un exploit precedentemente sconosciuto. Dopo esser stato analizzato dai ricercatori dell'azienda, si è rivelato essere una vulnerabilità zero-day CVE-2018-8174 per Internet Explorer. Secondo gli esperti è stato utilizzato in attacchi mirati.

Un fatto particolarmente interessante è che l'exploit per Internet Explorer è stato attivato a partire da un documento Word e questo è il primo caso noto dello sfruttamento di questa tecnica.

Un altro elemento importante è che è stata sfruttata una versione completamente aggiornata di Microsoft Office. Una volta informata Microsoft della vulnerabilità scoperta, dall'8 maggio è disponibile la patch.

Un exploit è un tipo di software che sfrutta un bug o una vulnerabilità in altri software per infettare le vittime con un codice dannoso. Gli exploit sono molto utilizzati sia dai criminali informatici in cerca di profitto, sia da cyber criminali più sofisticati sostenuti da governi.

In questo caso particolare l'exploit sfrutta una vulnerabilità zero-day relativa ad un errore di tipo UAF (user-after-free) che interessa Internet Explorer, in quanto quest'ultimo presenta un problema nella logica applicata per la gestione di alcuni buffer in memoria, i quali vengono erroneamente riutilizzati dopo essere stati "liberati".

Sondaggio
Quale Ŕ il motivo principale della tua scelta di cambiare fornitore di ADSL o di fibra ottica?
Maggiore velocitÓ
Tariffe pi¨ convenienti
Tv in aggiunta
Telefonia mobile in aggiunta
Altro

Mostra i risultati (1102 voti)
Leggi i commenti (1)

Nella maggior parte dei casi questo si traduce in un semplice crash del browser, ma in questo caso gli attaccanti sono riusciti a sfruttare la problematica per eseguire del codice arbitrario e prendere il controllo della macchina.

Le analisi approfondite condotte sugli exploit hanno mostrato le varie fasi con cui avviene l'infezione a catena:
- Le vittime ricevono il documento Microsoft Office RTF malevolo
- Dopo aver aperto il documento, viene scaricata la seconda fase dell'exploit: una pagina HTML contenente altro codice malevolo
- Il codice corrompe la memoria innescando l'errore UAF
- Viene eseguito lo shellcode che scarica un'ulteriore payload malevolo

Questa tecnica, prima della pubblicazione dei recenti aggiornamenti, ha consentito ai criminali di forzare l'avvio di Internet Explorer, indipendentemente dal browser utilizzato normalmente, aumentando così una superficie di attacco. Fortunatamente, la scoperta della minaccia ha portato al rilascio tempestivo della patch di sicurezza da parte di Microsoft.

Invitiamo gli utenti a installare le ultime patch, poiché non passerà molto tempo prima che il codice per lo sfruttamento di questa vulnerabilità inizi a essere utilizzato negli exploit-kit più famosi e venga quindi sfruttato anche da criminali comuni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{Michele Bianchi}
Segnalo un typo : UAF = use-after-free non user-after-free
11-5-2018 22:13

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual Ŕ il tuo principale strumento di gioco?
Il Pc
Il notebook
Il tablet
Il telefonino
La console di casa
La console portatile
Giochi tradizionali (da tavolo, di ruolo, di carte ecc.)
Giochi sul web

Mostra i risultati (1975 voti)
Ottobre 2018
Il font che ti aiuta a ricordare quello che leggi
Finisce l'obbligo di installare Chrome su Android: Google piegata dalla multa UE
I robot giganti di Elon Musk
Violare WhatsApp? Basta una videochiamata
Microsoft: ecco perché l'Update di Windows 10 cancellava i file degli utenti
Microsoft getta la spugna e ritira l'aggiornamento di ottobre per Windows 10
Windows 10, attenti all'aggiornamento: potrebbe cancellare i documenti
Windows 10, arriva l'update di ottobre: ecco come aggiornare subito
WhatsApp, arriva la pubblicità
Migliaia di siti mobile accedono ai sensori dello smartphone senza informare l'utente
Settembre 2018
Demonoid offline da giorni, il proprietario è irreperibile
Virtual Desktop: Windows 10 diventa virtuale e si sposta nel cloud
Il bug in Firefox che manda in crash il browser (e spesso anche il sistema operativo)
Ex CEO di Google: tra dieci anni ci saranno due Internet
Il fallimento di Windows Store: un documento interno ne rivela la portata
Tutti gli Arretrati


web metrics