[ZEUS News - www.zeusnews.it - 14-12-2018]
Kaspersky Lab ha annunciato la scoperta di un nuovo exploit che sfrutta una vulnerabilità zero-day nel kernel del sistema operativo Microsoft Windows: si tratta del terzo exploit consecutivo scoperto in soli tre mesi.
L'ultima vulnerabilità sfruttata (CVE-2018-8611) era legata ad un malware che aveva preso di mira un piccolo gruppo di organizzazioni in Medio Oriente e in Asia. Questa nuova vulnerabilità interessa, invece, il modulo "kernel mode" del sistema operativo.
L'exploit è particolarmente pericoloso e può essere utilizzato per bypassare i meccanismi di mitigazione degli exploit integrati nei web browser moderni, compresi Chrome e Edge. La vulnerabilità è stata segnalata a Microsoft che ha già rilasciato una patch.
Le vulnerabilità zero-day sono bug presenti nei software, sconosciuti e pertanto privi di patch, che vengono sfruttati dai cyberciminali per accedere ai dispositivi e ai sistemi delle vittime. Hanno un grande valore per gli autori delle minacce e sono difficili da rilevare.
Come le due precedenti vulnerabilità (CVE-2018-8589 e CVE-2018-8453) risolte da Microsoft rispettivamente nei mesi di ottobre e a novembre, anche l'ultimo exploit è stata utilizzato "in-the-wild" per prendere di mira un gruppo di vittime localizzate in Medio Oriente e in Africa.
Gli autori del malware avevano adottato il nome "Alice" per riferirsi all'exploit sfruttato per la vulnerabilità CVE-2018-8589; per quest'ultimo exploit, invece, hanno scelto "Jasmine".
I ricercatori credono che questa nuova vulnerabilità sia stata sfruttata da più di un soggetto, compreso un nuovo gruppo APT (Advanced Persistent Threat), chiamato Sandcat.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|