Vulnerabilità zero-day per Internet Explorer usata in-the-wild



[ZEUS News - www.zeusnews.it - 12-05-2018]

zero day

Kaspersky Lab ha rilevato a fine aprile un exploit precedentemente sconosciuto. Dopo esser stato analizzato dai ricercatori dell'azienda, si è rivelato essere una vulnerabilità zero-day CVE-2018-8174 per Internet Explorer. Secondo gli esperti è stato utilizzato in attacchi mirati.

Un fatto particolarmente interessante è che l'exploit per Internet Explorer è stato attivato a partire da un documento Word e questo è il primo caso noto dello sfruttamento di questa tecnica.

Un altro elemento importante è che è stata sfruttata una versione completamente aggiornata di Microsoft Office. Una volta informata Microsoft della vulnerabilità scoperta, dall'8 maggio è disponibile la patch.

Un exploit è un tipo di software che sfrutta un bug o una vulnerabilità in altri software per infettare le vittime con un codice dannoso. Gli exploit sono molto utilizzati sia dai criminali informatici in cerca di profitto, sia da cyber criminali più sofisticati sostenuti da governi.

In questo caso particolare l'exploit sfrutta una vulnerabilità zero-day relativa ad un errore di tipo UAF (user-after-free) che interessa Internet Explorer, in quanto quest'ultimo presenta un problema nella logica applicata per la gestione di alcuni buffer in memoria, i quali vengono erroneamente riutilizzati dopo essere stati "liberati".

Sondaggio
Quale è il motivo principale della tua scelta di cambiare fornitore di ADSL o di fibra ottica?
Maggiore velocità
Tariffe più convenienti
Tv in aggiunta
Telefonia mobile in aggiunta
Altro

Mostra i risultati (1892 voti)
Leggi i commenti (8)

Nella maggior parte dei casi questo si traduce in un semplice crash del browser, ma in questo caso gli attaccanti sono riusciti a sfruttare la problematica per eseguire del codice arbitrario e prendere il controllo della macchina.

Le analisi approfondite condotte sugli exploit hanno mostrato le varie fasi con cui avviene l'infezione a catena:
- Le vittime ricevono il documento Microsoft Office RTF malevolo
- Dopo aver aperto il documento, viene scaricata la seconda fase dell'exploit: una pagina HTML contenente altro codice malevolo
- Il codice corrompe la memoria innescando l'errore UAF
- Viene eseguito lo shellcode che scarica un'ulteriore payload malevolo

Questa tecnica, prima della pubblicazione dei recenti aggiornamenti, ha consentito ai criminali di forzare l'avvio di Internet Explorer, indipendentemente dal browser utilizzato normalmente, aumentando così una superficie di attacco. Fortunatamente, la scoperta della minaccia ha portato al rilascio tempestivo della patch di sicurezza da parte di Microsoft.

Invitiamo gli utenti a installare le ultime patch, poiché non passerà molto tempo prima che il codice per lo sfruttamento di questa vulnerabilità inizi a essere utilizzato negli exploit-kit più famosi e venga quindi sfruttato anche da criminali comuni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{Michele Bianchi}
Segnalo un typo : UAF = use-after-free non user-after-free
11-5-2018 22:13
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è l'affidabilità dell'informazione su internet?
La rete è piena di giornalisti non professionisti che scrivono per lo più sulla base del sentito dire, senza una reale verifica dei dati.
Può andar bene per farsi un'idea velocemente, ma è carente se dall'informazione si vuole approfondimento e commento.
L'informazione reperibile in rete è del tutto paragonabile per contenuti e affidabilità a quella dei media tradizionali.
La qualità dell'informazione su internet è certamente più varia di quella offerta dai media tradizionali, ma sapendo scegliere siti e fonti giuste può essere superiore.
Internet è l'ultima frontiera dell'informazione libera e non irreggimentata.

Mostra i risultati (3521 voti)
Aprile 2026
n. 4097 del 13-04-2026
Google AI Overviews sbaglia il 10% delle risposte
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
n. 4087 del 19-03-2026
Samsung ritira il Galaxy Z TriFold dopo tre mesi
n. 4086 del 18-03-2026
Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio
n. 4085 del 16-03-2026
DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source
n. 4084 del 13-03-2026
Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente
n. 4083 del 12-03-2026
Excel, cinque trucchi che ogni principiante dovrebbe imparare subito
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 13 aprile
2026
La Francia abbandona Windows
2025
Ubisoft: comprare un videogioco non significa possederlo davvero
2024
Il processore di Google per i datacenter
2023
La IA che dona ai programmi i poteri rigenerativi di Wolverine
2022
Falla nei router D-Link, l'unica soluzione è sostituirli
2021
Il Wi-Fi che ti spia
2020
Zoom, mezzo milione di password in vendita
2019
Amazon, migliaia di dipendenti ascoltano le registrazioni di Alexa
2018
La cuffia del MIT che legge nel pensiero
2017
Tempi di marcia
2016
Generatore elettrico italiano comandabile da chiunque via Internet
2015
La batteria prossima ventura
2014
La centrale solare coi pannelli autopulenti
2013
Quirinarie del M5S, attacco hacker o anomalia software?
2012
Hunziker da testimonial dell'Adsl ad avversaria di Facebook
2011
Da Asus un masterizzatore Blu-ray velocissimo
2010
Il caricabatterie universale per le auto elettriche
2009
Malware, uno su tre è Trojan (o figlio di Trojan)
2008
Blockbuster noleggia i film online
2007
Riservatezza e sicurezza pari sono
2006
Guida a HijackThis parte 2°
2005
Siti dedicati al Papa
2004
Rosso Alice a luci rosse
2001
Nella corsa delle Cpu Amd inciampa nell'overclock
Olimpo Informatico


 
web metrics