Vulnerabilità zero-day individuata su Windows grazie alle nostre tecnologie

11 Ott 2018

Di solito, alle soluzioni di sicurezza si “insegna” che esiste una nuova vulnerabilità; tuttavia, a volte le tecnologie Kaspersky Lab ci insegnano qualcosa di nuovo sugli zero day, ed è questo il caso. La nostra tecnologia di Prevenzione Automatica degli Exploit ha individuato di recente un nuovo tipo di attacco informatico che provava a utilizzare un exploit (sconosciuto in precedenza) di una vulnerabilità sconosciuta di un sistema operativo.

Analizzando il caso, i nostri esperti hanno scoperto che la vulnerabilità si trovava nel Driver file Win32 win32k.sys. Hanno informato immediatamente Windows e i loro specialisti hanno potuto creare subito la relativa patch personalizzata. Il 9 ottobre scorso, Windows ha annunciato l’esistenza di questa vulnerabilità e ha pubblicato un aggiornamento che, tra le altre cose, ha risolto la vulnerabilità CVE-2018-8453.

Era vulnerabilità molto pericolosa?

I malware hanno sfruttato questa vulnerabilità per ottenere le autorizzazioni necessarie per rimanere a lungo nei computer delle vittime. In teoria, quindi, si tratta di una vulnerabilità potenzialmente molto pericolosa, grazie alla quale i cybercriminali potrebbero prendere il controllo completo del PC. I nostri esperti ritengono che la vulnerabilità avesse lo scopo di colpire diversi sistemi MS Windows, compreso l’MS Windows 10 RS4.

Le nostre soluzioni di sicurezza hanno individuato diversi attacchi che hanno sfruttato questa vulnerabilità; la maggior parte delle vittime si trovavano in Medio Oriente e i nostri esperti ritengono che si tratti di un attacco molto mirato. Tuttavia, dopo averne parlato, siamo certi che verranno scoperti altri casi in futuro.

Per maggiori informazioni e dettagli tecnici sull’attacco, vi invitiamo a leggere il nostro post su Securelist.

Come proteggersi

  • Installate immediatamente la patch di Windows (la potete trovare qui);
  • Aggiornate periodicamente alla versione più recente i software utilizzati in azienda;
  • Avvaletevi di prodotti di sicurezza che includano l’analisi delle vulnerabilità e la gestione delle patch, affinché vengano automatizzate le procedure di aggiornamento;
  • Avvaletevi di una soluzione di sicurezza robusta dotata di funzionalità di rilevamento delle minacce basate sui comportamenti, con lo scopo di proteggervi in modo efficace dalle minacce sconosciute, compresi gli exploit zero-day.

Molte tra le nostre tecnologie individuano l’exploit di questa vulnerabilità zero-day. La prima è la piattaforma Kaspersky Anti Targeted Attack (dotata di Advanced Sandboxing e motore Anti Malware), e si tratta di una soluzione creata specificatamente per proteggersi dalle minacce APT. La seconda è la tecnologia di Prevenzione Automatica degli Exploit, sottosistema integrale del nostro Kaspersky Endpoint Security for Business.