Nuova vulnerabilità zero-day per Windows



[ZEUS News - www.zeusnews.it - 15-03-2019]

vulnerability

Kaspersky ha rilevato una nuova vulnerabilità per Microsoft Windows; si ritiene che sia stata sfruttata in una serie di attacchi mirati messi in atto da almeno due gruppi di cybercriminali (tra loro, il gruppo SandCat, scoperto di recente).

Si tratta del quarto exploit che sfrutta una vulnerabilità zero-day scoperto "in the wild". La vulnerabilità, alla quale è stato assegnato il codice CVE-2019-0797, è stata segnalata direttamente a Microsoft, che ha già rilasciato la patch per la sua risoluzione.

Le vulnerabilità zero-day sono dei bug ancora sconosciuti presenti nei software, che possono essere sfruttati dagli attaccanti per violare i dispositivi e le reti delle vittime.

Il nuovo exploit sfrutta la vulnerabilità all'interno del sottosistema grafico di Microsoft Windows per avviare una "privilege escalation" in locale.

Questa operazione fornisce all'attaccante il controllo totale sul computer della vittima. Stando al campione di malware esaminato, l'exploit prende di mira il sistema operativo delle versioni di Windows da 8 a 10.

L'exploit rilevato può essere stato utilizzato da diversi autori di minacce, inclusi i gruppi FruityArmor e SandCat (e forse non solo da loro). FruityArmor è noto per aver già sfruttato in passato delle vulnerabilità zero-day; SandCat, invece, sarebbe un nuovo gruppo, scoperto solo di recente.

"La scoperta di una nuova vulnerabilità zero-day per Windows, sfruttata attivamente "in the wild", dimostra che strumenti così costosi e rari sono sempre molto interessanti per i cybercriminali; per questo motivo le organizzazioni hanno bisogno di soluzioni che possano proteggerle anche da minacce sconosciute come quelle di questo tipo. Questa scoperta conferma, una volta di più, l'importanza della collaborazione fra il settore della sicurezza e gli sviluppatori di software: la "caccia" ai bug, la divulgazione delle scoperte fatta responsabilmente e il rilascio immediato delle patch sono il modo migliore per proteggere gli utenti da minacce nuove ed emergenti", ha commentato a Zeus News Anton Ivanov, Security Expert presso Kaspersky.

Consigliamo di implementare le seguenti misure di sicurezza:

Sondaggio
Quanto spam ricevi in media ogni giorno?
Uno o due messaggi
Meno di dieci messaggi
Tra i dieci e i venti messaggi
Tra i venti e i cinquanta messaggi
Tra i cinquanta e i cento messaggi
Tra i cento e i cinquecento messaggi
Oltre cinquecento messaggi

Mostra i risultati (3429 voti)
Leggi i commenti (13)

1) Procedere con l'installazione della patch di Microsoft per fare fronte alla nuova vulnerabilità il prima possibile.

2) Assicurarsi di procedere regolarmente con l'aggiornamento di tutti i software utilizzati in azienda e ogni volta che viene rilasciata una nuova patch per la sicurezza.

3) Scegliere una soluzione di sicurezza affidabile, possibilmente dotata di funzionalità di detection "behaviour-based" per una protezione efficace contro cyberminacce conosciute e sconosciute, compresi gli exploit.

4) Usare tool di sicurezza avanzati, nel caso in cui l'azienda avesse bisogno di un sistema di protezione altamente sofisticato.

5) Assicurarsi che il proprio team di sicurezza IT abbia accesso alle risorse di intelligence sulle cyberminacce più aggiornate.

6) Ultima cosa, ma non meno importante: assicurarsi che il proprio staff sia adeguatamente formato per quanto riguarda le conoscenze di base della "cybersecurity hygiene".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

I turkeys hanno bisogno dell'amico dell'amico del cuggino che lui ne sa. Potrebbero usare SO più stabili e sicuri e senza dover cambiare PC ergo senza mettere mano al portafoglio ma poi non avrebbero più la sicurezza dell'amico dell'amico del cuggino che prima del cenone di Natale gli va a mettere a posto il PC perché la webcam per... Leggi tutto
16-3-2019 23:13

E' evidente che i bug di Seven, irrisolti ed irrisolvibili, li segnalano solo per convincere i Turkeys a passare a W10 - chissà poi se veramente ci sono e sono così gravi - poi si scopre che anche W10 è strabacato e, per soprammercato, ad ogni patch va in vacca qualcosa ed i Turkeys corrono come impazziti per tutto il loro recinto senza... Leggi tutto
16-3-2019 19:21

A parte che parrebbe che NON sia stata Kaspersky a scoprire la vulnerabilità e poi pare colpisca SOLO Windows 8.1. Ma il debug le aziende serie non lo fanno prima del lancio in produzione? Continuano a segnalare bug di Windows 7 e sono dei pirla perché posto quanto sopra dovevano già conoscerli e averli risolti, il debug di Windows 10... Leggi tutto
15-3-2019 11:13

Se penso alla maggior parte dei miei clienti ed alla sensibilità che hanno rispetto all'igiene informatica, a leggere quell'elenco di consigli... :rolling:
14-3-2019 10:28

Sbaglio o la vulnerabilità non riguarda Windows 7 ... :?: ... adesso facciamo come Google e consigliamo alle aziende di ritornare a Windows 7? :lol:
13-3-2019 23:46

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Dove guardi le tue serie Tv preferite?
Alla TV
Sul PC
Sul tablet
Sullo smartphone

Mostra i risultati (2243 voti)
Maggio 2019
Falla in WhatsApp: basta una telefonata per ritrovarsi uno spyware sul telefono
Il primo processore completamente inviolabile
Il ransomware che ti regala l'antivirus (mentre cripta i file)
Windows 10 disporrà di un vero kernel Linux
Apple beccata a barare sulla durata delle batterie (ma non è la sola)
Ricaricate lo smartphone di notte? La batteria durerà meno
Programmatore autodidatta risolve puzzle del MIT con 15 anni d'anticipo
Aprile 2019
Windows 10, aumentano i requisiti minimi di sistema
Mark Zuckerberg: entro cinque anni avremo due Facebook
Windows, si allunga la lista di antivirus che bloccano il Pc
Aspen, il browser per navigare in sicurezza secondo Avast
Ex studente distrugge i computer della scuola con un USB killer
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
È possibile rilevare telecamere nascoste in una camera d'albergo?
La falla in IE che vi ruba i dati anche se non lo usate
Tutti gli Arretrati


web metrics