vulnerabilità

Vulnerabilità zero-day individuata su Windows grazie alle nostre tecnologie

Individuata la vulnerabilità CVE-2018-8453 di Microsoft Windows, che è stata sfruttata in numerosi attacchi quest’estate.

Nikolay Pankov
11 Ott 2018

Di solito, alle soluzioni di sicurezza si “insegna” che esiste una nuova vulnerabilità; tuttavia, a volte le tecnologie Kaspersky Lab ci insegnano qualcosa di nuovo sugli zero day, ed è questo il caso. La nostra tecnologia di Prevenzione Automatica degli Exploit ha individuato di recente un nuovo tipo di attacco informatico che provava a utilizzare un exploit (sconosciuto in precedenza) di una vulnerabilità sconosciuta di un sistema operativo.

Analizzando il caso, i nostri esperti hanno scoperto che la vulnerabilità si trovava nel Driver file Win32 win32k.sys. Hanno informato immediatamente Windows e i loro specialisti hanno potuto creare subito la relativa patch personalizzata. Il 9 ottobre scorso, Windows ha annunciato l’esistenza di questa vulnerabilità e ha pubblicato un aggiornamento che, tra le altre cose, ha risolto la vulnerabilità CVE-2018-8453.

Era vulnerabilità molto pericolosa?

I malware hanno sfruttato questa vulnerabilità per ottenere le autorizzazioni necessarie per rimanere a lungo nei computer delle vittime. In teoria, quindi, si tratta di una vulnerabilità potenzialmente molto pericolosa, grazie alla quale i cybercriminali potrebbero prendere il controllo completo del PC. I nostri esperti ritengono che la vulnerabilità avesse lo scopo di colpire diversi sistemi MS Windows, compreso l’MS Windows 10 RS4.

Le nostre soluzioni di sicurezza hanno individuato diversi attacchi che hanno sfruttato questa vulnerabilità; la maggior parte delle vittime si trovavano in Medio Oriente e i nostri esperti ritengono che si tratti di un attacco molto mirato. Tuttavia, dopo averne parlato, siamo certi che verranno scoperti altri casi in futuro.

Per maggiori informazioni e dettagli tecnici sull’attacco, vi invitiamo a leggere il nostro post su Securelist.

Come proteggersi

Installate immediatamente la patch di Windows (la potete trovare qui);
Aggiornate periodicamente alla versione più recente i software utilizzati in azienda;
Avvaletevi di prodotti di sicurezza che includano l’analisi delle vulnerabilità e la gestione delle patch, affinché vengano automatizzate le procedure di aggiornamento;
Avvaletevi di una soluzione di sicurezza robusta dotata di funzionalità di rilevamento delle minacce basate sui comportamenti, con lo scopo di proteggervi in modo efficace dalle minacce sconosciute, compresi gli exploit zero-day.

Molte tra le nostre tecnologie individuano l’exploit di questa vulnerabilità zero-day. La prima è la piattaforma Kaspersky Anti Targeted Attack (dotata di Advanced Sandboxing e motore Anti Malware), e si tratta di una soluzione creata specificatamente per proteggersi dalle minacce APT. La seconda è la tecnologia di Prevenzione Automatica degli Exploit, sottosistema integrale del nostro Kaspersky Endpoint Security for Business.

Cyber-paleontologia: incredibile, vero? E i risultati ancora di più

Abbiamo deciso di far fronte a una grande necessità delle aziende nostre clienti (la legge della domanda e dell’offerta) con un nuovo servizio: Kaspersky Managed Protection.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Vulnerabilità zero-day individuata su Windows grazie alle nostre tecnologie

KeyTrap: come violare un server DNS con un solo pacchetto dannoso

Pubblicata una vulnerabilità nella libreria Glibc

Cyber-paleontologia: incredibile, vero? E i risultati ancora di più

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia