Home Portale BitMat Portale Evidenza Scoperta una nuova vulnerabilità zero-day per Windows

Scoperta una nuova vulnerabilità zero-day per Windows

-

Tempo di lettura: 2 minuti

Recentemente, è stata scoperta una nuova vulnerabilità zero-day per Windows, già sfruttata da un gruppo di cybercriminali. Le vulnerabilità zero-day sono bug ancora sconosciuti presenti nei software, che possono essere sfruttati dagli attaccanti per violare dispositivi e reti delle vittime.

Il nuovo exploit sfrutta la vulnerabilità all’interno del sottosistema grafico di Microsoft Windows per avviare una “privilege escalation” in locale. Quest’operazione fornisce all’attaccante il controllo totale sul computer della vittima. Stando al campione di malware esaminato dai ricercatori, l’exploit prende di mira il sistema operativo delle versioni di Windows da 8 a 10.

Gli esperti ritengono che l’exploit che hanno rilevato possa essere stato utilizzato da diversi autori di minacce, inclusi i gruppi FruityArmor e SandCat (e forse non solo da loro). FruityArmor è noto per aver già sfruttato in passato delle vulnerabilità zero-day; SandCat, invece, sarebbe un nuovo gruppo, scoperto solo di recente.

“La scoperta di una nuova vulnerabilità zero-day per Windows, sfruttata attivamente “in the wild”, dimostra che strumenti così costosi e rari sono sempre molto interessanti per i cybercriminali; per questo motivo le organizzazioni hanno bisogno di soluzioni che possano proteggerle anche da minacce sconosciute come quelle di questo tipo. Questa scoperta conferma, una volta di più, l’importanza della collaborazione fra il settore della sicurezza e gli sviluppatori di software: la “caccia” ai bug, la divulgazione delle scoperte fatta responsabilmente e il rilascio immediato delle patch sono il modo migliore per proteggere gli utenti da minacce nuove ed emergenti”, ha commentato Anton Ivanov, Security Expert presso Kaspersky Lab.

L’exploit è sttao rilevato come:

  • HEUR:Exploit.Win32.Generic
  • HEUR:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic

Gli esperti consigliano di implementare le seguenti misure di sicurezza:

  • Procedere con l’installazione della patch di Microsoft per fare fronte alla nuova vulnerabilità il prima possibile.
  • Assicurarsi di procedere regolarmente con l’aggiornamento di tutti i software utilizzati in azienda e ogni volta che viene rilasciata una nuova patch per la sicurezza. Le soluzioni di sicurezza con funzionalità di Vulnerability Assessment e Patch Management possono aiutare a rendere automatici questi processi.
  • Scegliere una soluzione di sicurezza affidabile come Kaspersky Endpoint Security: è dotata di funzionalità di detection “behaviour-based” per una protezione efficace contro cyberminacce conosciute e sconosciute, compresi gli exploit.
  • Usare tool di sicurezza avanzati.
  • Assicurarsi che il proprio team di sicurezza IT abbia accesso alle risorse di intelligence sulle cyberminacce più aggiornate.
Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Riconoscimento facciale: tutte le sfide per la privacy

    Riconoscimento facciale: tutte le sfide per la privacy

    L’Italia è il paese europeo meno preparato alla salvaguardia della privacy nell’uso dei sistemi di sorveglianza biometrica
    MID: pubblicate tutte le novità del Decreto sulle semplificazioni

    MID: pubblicate tutte le novità del Decreto sulle semplificazioni

    Il provvedimento, convertito in legge lo scorso 11 settembre, vuole semplificare il rapporto tra cittadini e PA
    Non solo automazione: le organizzazioni puntino sulla formazione

    Non solo automazione: le organizzazioni puntino sulla formazione

    Per avere successo occorre affiancare all'AI percorsi di formazione sia in ambito tecnologico sia per lo sviluppo delle soft skill
    Work 2035: Il lavoro di domani? Più intelligente

    Work 2035: Il lavoro di domani? Più intelligente

    L'introduzione dell'AI porterà nuove figure professionali, dipendenti più motivati e produttivi, innovazione e crescita
    Infrastrutture di stampa datate ostacolano la Digital Transformation

    Infrastrutture di stampa datate ostacolano la Digital Transformation

    I progetti legati alla digital transformation trascurano spesso di migrare nel cloud l'infrastruttura di stampa