{"id":16710,"date":"2018-12-13T14:47:49","date_gmt":"2018-12-13T12:47:49","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16710"},"modified":"2019-11-22T10:58:12","modified_gmt":"2019-11-22T08:58:12","slug":"cve-2018-8611-detected","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cve-2018-8611-detected\/16710\/","title":{"rendered":"Individuata vulnerabilit\u00e0 in Kernel Transaction Manager"},"content":{"rendered":"

I cybercriminali continuano a mettere alla prova Windows e, per fortuna, le nostre tecnologie proattive continuano a individuare questi tentativi, evitando che vadano a buon fine. Non \u00e8 n\u00e9 la prima<\/a> n\u00e9 la seconda volta<\/a>, bens\u00ec la terza, che facciamo scoperte di questo tipo negli ultimi tre mesi. Questa volta, i nostri sistemi hanno rilevato il tentativo di sfruttare una vulnerabilit\u00e0 in Windows Kernel Transaction Manager.<\/p>\n\n

Il nuovo exploit zero-day<\/a> \u00e8 stato impiegato per colpire diverse vittime in Asia e Medio Oriente. La vulnerabilit\u00e0 CVE-2018-8611 consentirebbe una privilege escalation<\/em> nei casi in cui il kernel di Windows non riesca a gestire adeguatamente gli oggetti in memoria. E, in questo modo, i cybercriminali possono eseguire un codice arbitrario in kernel mode.<\/p>\n

A livello pratico, ci\u00f2 vuol dire che i cybercriminali possono installare programmi, visualizzare o modificare dati o persino creare nuovi account. Secondo i nostri esperti, l\u2019exploit pu\u00f2 essere utilizzato per evitare la sandbox sui browser web moderni, tra cui Chrome o Edge. Per maggiori dettagli tecnici, vi invitiamo a leggere il nostro post su Securelist<\/a>; inoltre, maggiori informazioni sulla vulnerabilit\u00e0 CVE-2018-8611 e su chi ha provato a sfruttarla sono disponibili per tutti i nostri clienti di Kaspersky Intelligence Reports, basta soltanto scrivere a intelreports@kaspersky.com<\/a>.<\/p>\n

I nostri esperti hanno prontamente informato gli sviluppatori e Microsoft ha pubblicato da poco la patch corrispondente che corregge il modo in cui il kernel di Windows gestisce gli oggetti in memoria.<\/p>\n

Come difendersi<\/h3>\n

Come sempre, un paio di consigli generali in caso di vulnerabilit\u00e0:<\/p>\n