Aggiornamenti recenti Marzo 20th, 2023 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I rischi di sicurezza del lavoro remoto preoccupano le aziende
- Gli attacchi BEC sono sempre più veloci
- Le minacce più diffuse in EMEA secondo Akamai
- NIS2: le imprese europee devono adattarsi a nuovi requisiti di sicurezza
- Ogni riscatto ransomware pagato finanzia altri 9 attacchi
Abbandonate Windows 7 e aggiornate Chrome. Parola di Google…
Pirati usano un doppio zero-day: uno permette di elevare i privilegi su Windows 7, l’altro sfrutta un bug di Chrome per avviare codice in remoto da una pagina Web.
Giornata intensa dalle parti di Google. I ricercatori del colosso californiano si sono sgolati in rete per allertare gli utenti su due vulnerabilità zero-day potenzialmente devastanti.
La prima interessa Windows 7 e, nel dettaglio, il driver a livello kernel win32k.sys. I risultato dell’exploit è un’elevazione dei privilegi e la possibilità di aggirare i sistemi di sandboxing del browser.
Il bug interessa solo Windows 7 e, mentre Microsoft sta lavorando a una patch per risolvere il problema, dalle parti di Mountain View ci vanno giù piuttosto pesanti, invitando tutti gli utenti Microsoft che usano ancora Windows 7 a passare al nuovo Windows 10.
L’allarme è partito quando i ricercatori hanno individuato l’attività di un gruppo di pirati che utilizzavano la falla e l’urgenza con cui è stata segnalata ha a che fare con un’altra vulnerabilità (CVE-2019-5786) sfruttata in abbinata con la precedente, questa volta relativa a Google Chrome.
Qui, come risulta dal report pubblicato dai ricercatori Google, ci sono molti più dettagli. Il problema riguarda File Reader ed è sostanzialmente un bug che porta a gestire in maniera scorretta la memoria.
La tecnica permette di marcare un blocco di memoria come non più necessario, ma fare in modo che non venga cancellato. Utilizzando JavaScript e contenuti creati ad hoc su una pagina Web, è poi possibile modificarlo e fare in modo che il browser venga “ingannato” per eseguire porzioni di codice presenti sulla pagina stessa.
Tradotto in soldoni: basta creare una pagina Web malevola per infettare qualsiasi utente con Chrome e Windows 7. Un’abbinata, questa, che corrisponde a una bella fetta degli utilizzatori di PC in circolazione.
Per quanto riguarda Chrome, Google avvisa di aggiornare quanto prima alla nuova versione (72.0.3626.121) con un avvertimento: nonostante Chrome sia impostato per scaricare e installare automaticamente gli aggiornamenti, per rendere effettive le modifiche dell’update è necessario riavviare il browser. Insomma, anche se vi risulta avere l’ultima versione del browser, un riavvio non guasta.
Condividi l'articolo
Kaspersky Lab scende nel dettaglio della loro Global Transparency Initiative
Nel 2018 registrate 12.449 violazioni di dati: +424% rispetto al 2017
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi di sicurezza del lavoro remoto preoccupano le... L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Dispositivi SonicWall colpiti da un malware che resiste... Mandiant, insieme al team Product Security e Incident... -
Lo scorso anno sono stati divulgati 10 milioni di segreti... GitGuardian ha pubblicato il nuovo report The State of... -
Il 90% delle aziende non risponde alle minacce IT entro... Palo Alto Networks ha pubblicato il report State of... -
Ransomware sempre più veloce: meno di quattro giorni per... IBM Security ha organizzato nella cornice del Made di... -
BlackMamba sfrutta l’AI per generare codice polimorfico I ricercatori di HYAS Labs hanno dimostrato un attacco...
Ransomware: la serie
No posts found.
