Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Apr 23, 2018 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS, Vulnerabilità 1
I dettagli non si conoscono ancora, ma quella con cui hanno a che fare gli sviluppatori di Microsoft sembra essere proprio una di quelle vulnerabilità che rischiano di creare grossi problemi.
Stando a quanto riporta la società di sicurezza Qihoo 360 (il report è scritto in cinese ma si può utilizzare un sistema di traduzione automatica per visualizzarne una versione comprensibile, per lo meno in inglese) l’exploit sfrutta una vulnerabilità zero-day “double kill” che consente l’esecuzione di codice sulla macchina colpita.
Il bersaglio principale sarebbe Internet Explorer, ma stando alle (vaghe) informazioni pubblicate dai ricercatori, i pirati informatici stanno sfruttando la tecnica di attacco attraverso dei documenti di Office, all’interno dei quali viene inserita una pagina Web con il codice che sfrutta la falla di sicurezza.
Dalle parti di Qihoo 360 attribuiscono gli attacchi a un gruppo specializzato in APT (Advanced Persistent Threats), cioè a uno di quegli “attori” che di solito agiscono per conto di servizi segreti e organizzazioni governative.
La cosa non stupisce, visto che vulnerabilità zero-day di questo genere sono piuttosto difficili da individuare e la loro individuazione (così come l’elaborazione delle tecniche per sfruttarle) richiedono di solito risorse che i normali cyber-criminali non hanno.
Microsoft starebbe lavorando alla patch che corregge la vulnerabilità e, nel frattempo, è difficile che dalle parti di Qihoo 360 si lascino sfuggire informazioni più dettagliate sulla falla di sicurezza.
Quello che è certo è che il malware individuato dai ricercatori è decisamente complesso e sfrutterebbe, oltre alla vulnerabilità zero-day, tecniche di offuscamento particolarmente elaborate, tra cui l’uso della steganografia.
Apr 16, 2024 0
Apr 10, 2024 0
Mar 15, 2024 0
Mar 07, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...
One thought on “C’è una falla zero-day di Windows. E qualcuno la sta usando…”