Aggiornamenti recenti Gennaio 13th, 2025 2:00 PM
Lug 24, 2018 Marco Schiaffino Attacchi, Malware, News, RSS, Vulnerabilità 0
Per un pirata informatico, una vulnerabilità zero-day è oro colato. Le nuove vulnerabilità, però, sono difficili da scoprire e sono molto rari i casi in cui un cyber-criminale riesce a scovarne uno. A questo giro, però, gli hacker hanno ricevuto un assist clamoroso da Microsoft, che ha combinato un pasticcio di quelli davvero brutti.
Tutto comincia quando i ricercatori di sicurezza di Qihoo 360, lo scorso aprile, individuano un attacco che sfrutta una vulnerabilità zero-day che permette di avviare l’esecuzione di codice in remoto usando come vettore di attacco una semplice pagina Web (se aperta con Internet Explorer) o un file di Office.
La segnalazione (CVE-2018-8174) è stata immediatamente inviata a Microsoft, che ha rilasciato un aggiornamento nel mese di maggio. Il problema, però, è che l’aggiornamento non ha risolto del tutto il problema.
Come spiegano gli stessi ricercatori di Qihoo 360 in un report pubblicato sul blog della società di sicurezza, una variante della stessa vulnerabilità è stata sfruttata in maggio (dopo la distribuzione della patch) da un gruppo di cyber-criminali per diffondere un trojan.
Secondo gli analisti della società cinese, il problema riguarda il fatto che l’aggiornamento messo a punto dagli sviluppatori Microsoft non era perfetto. Anzi: lasciava spazio a due modalità per sfruttare lo stesso exploit (che i ricercatori hanno battezzato “double kill”) per portare attacchi nei confronti del browser.
Quello che dalle parti di Qihoo 360 non specificano è se il gruppo di cyber-criminali individuato a maggio sia lo stesso che sfruttava la vulnerabilità in origine.
E non si tratta di un dettaglio. Quando una vulnerabilità viene corretta, infatti, vengono contestualmente pubblicate tutte le informazioni correlate, che i pirati possono usare per mettere a punto il codice che consente di sfruttarla.
Normalmente la cosa non rappresenta un problema, visto che i computer in regola con gli aggiornamenti non corrono più il rischio di essere colpiti. Di fronte al caso di una patch “difettosa”, però, le cose cambiano. I pirati informatici in pratica si trovano la pappa pronta e possono sfruttare una tecnica di attacco ancora efficace sfruttando… il lavoro dei ricercatori di sicurezza.
Il “buco”, per fortuna, è durato solo due mesi e nel mese di luglio i sistemi Windows hanno ricevuto la patch completa che corregge la nuova variante della vulnerabilità (CVE-2018-8242). La figuraccia, però, rimane.
Dic 27, 2024 0
Dic 12, 2024 0
Dic 03, 2024 0
Nov 15, 2024 0
Gen 13, 2025 0
Gen 13, 2025 0
Gen 09, 2025 0
Gen 08, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 13, 2025 0
I ricercatori di Check Point Research hanno studiato una...Gen 13, 2025 0
Nel corso della settimana, il CERT-AGID ha rilevato e...Gen 09, 2025 0
Di recente è emersa una nuova campagna di phishing che...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 07, 2025 0
Lo scorso venerdì Moxa, provider di reti industriali, ha...