Exploit zero-day per Windows, l'ennesimo



[ZEUS News - www.zeusnews.it - 14-12-2018]

zeroday

Kaspersky Lab ha annunciato la scoperta di un nuovo exploit che sfrutta una vulnerabilità zero-day nel kernel del sistema operativo Microsoft Windows: si tratta del terzo exploit consecutivo scoperto in soli tre mesi.

L'ultima vulnerabilità sfruttata (CVE-2018-8611) era legata ad un malware che aveva preso di mira un piccolo gruppo di organizzazioni in Medio Oriente e in Asia. Questa nuova vulnerabilità interessa, invece, il modulo "kernel mode" del sistema operativo.

L'exploit è particolarmente pericoloso e può essere utilizzato per bypassare i meccanismi di mitigazione degli exploit integrati nei web browser moderni, compresi Chrome e Edge. La vulnerabilità è stata segnalata a Microsoft che ha già rilasciato una patch.

Le vulnerabilità zero-day sono bug presenti nei software, sconosciuti e pertanto privi di patch, che vengono sfruttati dai cyberciminali per accedere ai dispositivi e ai sistemi delle vittime. Hanno un grande valore per gli autori delle minacce e sono difficili da rilevare.

Come le due precedenti vulnerabilità (CVE-2018-8589 e CVE-2018-8453) risolte da Microsoft rispettivamente nei mesi di ottobre e a novembre, anche l'ultimo exploit è stata utilizzato "in-the-wild" per prendere di mira un gruppo di vittime localizzate in Medio Oriente e in Africa.

Sondaggio
Quanto spam ricevi in media ogni giorno?
Uno o due messaggi
Meno di dieci messaggi
Tra i dieci e i venti messaggi
Tra i venti e i cinquanta messaggi
Tra i cinquanta e i cento messaggi
Tra i cento e i cinquecento messaggi
Oltre cinquecento messaggi

Mostra i risultati (3466 voti)
Leggi i commenti (13)

Gli autori del malware avevano adottato il nome "Alice" per riferirsi all'exploit sfruttato per la vulnerabilità CVE-2018-8589; per quest'ultimo exploit, invece, hanno scelto "Jasmine".

I ricercatori credono che questa nuova vulnerabilità sia stata sfruttata da più di un soggetto, compreso un nuovo gruppo APT (Advanced Persistent Threat), chiamato Sandcat.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)


janez
@ anabasi Concordo, ma un limite deve pur esserci
15-12-2018 19:54

anabasi
Tenendo conto che la gestione di un sito (qualunque sito) ha dei costi, mi sembra che questo sia un prezzo accettabile da pagare.
15-12-2018 09:14
marcomira
@jack.mauro, ormai per leggere un articolo devi saper svicolare le finestre e i messaggi pubblicitari... non solo qui ma ovunque; non bastano adblock, ublock e opendns per filtrare tutto!
14-12-2018 11:57

jack.mauro
Sembra un articolo di novella 2000: Non ho capito nulla della vulnerabilità, ma ho contato 10 link ad amazon....
14-12-2018 00:13
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La prossima auto che acquisterai sarà
a benzina
a gasolio (diesel)
elettrica
ibrida
a metano
a idrogeno
a biada

Mostra i risultati (7887 voti)
Settembre 2019
n. 3272 del 20-09-2019
Usa NULL come targa pensando di beffare il sistema informatico delle multe
n. 3271 del 18-09-2019
Gli USA scaricano Huawei e sui portatili arriva Linux Deepin
n. 3270 del 17-09-2019
Falla nelle SIM, vulnerabili 1 miliardo di telefoni
n. 3269 del 14-09-2019
La Francia non vuole Libra in Europa
n. 3268 del 12-09-2019
Il bug di Windows 10 che tinge di rosso gli screenshot
n. 3267 del 10-09-2019
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
n. 3266 del 08-09-2019
Lo smartphone etico attento alle persone e al pianeta
n. 3265 del 06-09-2019
Storie di hacker, campeggi e libertà
n. 3264 del 05-09-2019
USB 4 è ufficiale e raggiunge i 40 Gbit/s
n. 3263 del 04-09-2019
5 consigli (più uno) per non farsi lasciare a piedi dal PC
n. 3262 del 03-09-2019
La lotta al ransomware procede silenziosa ma con successo
n. 3261 del 01-09-2019
La maledizione dei connettori USB
Agosto 2019
n. 3260 del 29-08-2019
GIMP è un insulto: sviluppatori ribelli fondano il fork Glimpse
n. 3259 del 27-08-2019
Sextortion, il malware che registra davvero chi guarda video a luci rosse
n. 3258 del 25-08-2019
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics