: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
Cybersecurity, Kaspersky Lab rileva un nuovo exploit per Windows
F.M. Questa nuova vulnerabilità interessa il modulo "kernel mode" del sistema operativo Windows. L'exploit è quindi particolarmente pericoloso e può essere utilizzato per bypassare i meccanismi di mitigazione degli exploit integrati nei web browser moderni, compresi Chrome e Edge.
I laboratori di Kaspersky Lab hanno rilevato un nuovo exploit che sfrutta una vulnerabilità zero-day nel kernel del sistema operativo Microsoft Windows.
Questa nuova vulnerabilità interessa il modulo "kernel mode" del sistema operativo; l'exploit è quindi particolarmente pericoloso e può essere utilizzato per bypassare i meccanismi di mitigazione degli exploit integrati nei web browser moderni, compresi Chrome e Edge.
La vulnerabilità è stata segnalata a Microsoft che ha già rilasciato una patch. Le vulnerabilità zero-day sono bug presenti nei software, sconosciuti e pertanto privi di patch, che vengono sfruttati dai cyberciminali per accedere ai dispositivi e ai sistemi delle vittime. Hanno un grande valore per gli autori delle minacce e sono difficili da rilevare.
Gli exploit relativi a Microsoft Windows sono stati rilevati dallatecnologia Automatic Exploit Prevention di Kaspersky Lab, integrata nella maggior parte dei prodotti dell'azienda. I ricercatori di Kaspersky Lab credono che questa nuova vulnerabilità sia stata sfruttata da più di un soggetto, compreso un nuovo gruppo APT (Advanced Persistent Threat), chiamato Sandcat.
"La rilevazione di tre vulnerabilità zero-day a livello del kernel nel giro di pochi mesi è la prova che i nostri prodotti dispongono delle migliori tecnologie, in grado di monitorare anche queste minacce particolarmente sofisticate. È importante che le organizzazioni capiscano che la protezione dei loro perimetri dovrebbe essere affidata a soluzioni di tipo combinato, che possano offrire, ad esempio, una protezione a livello endpoint e una piattaforma avanzata di threat detection", ha commentatoAnton Ivanov, Security Expert di Kaspersky Lab.
Kaspersky Lab consiglia di implementare le seguenti misure di sicurezza:
Questa nuova vulnerabilità interessa il modulo "kernel mode" del sistema operativo; l'exploit è quindi particolarmente pericoloso e può essere utilizzato per bypassare i meccanismi di mitigazione degli exploit integrati nei web browser moderni, compresi Chrome e Edge.
La vulnerabilità è stata segnalata a Microsoft che ha già rilasciato una patch. Le vulnerabilità zero-day sono bug presenti nei software, sconosciuti e pertanto privi di patch, che vengono sfruttati dai cyberciminali per accedere ai dispositivi e ai sistemi delle vittime. Hanno un grande valore per gli autori delle minacce e sono difficili da rilevare.
Gli exploit relativi a Microsoft Windows sono stati rilevati dallatecnologia Automatic Exploit Prevention di Kaspersky Lab, integrata nella maggior parte dei prodotti dell'azienda. I ricercatori di Kaspersky Lab credono che questa nuova vulnerabilità sia stata sfruttata da più di un soggetto, compreso un nuovo gruppo APT (Advanced Persistent Threat), chiamato Sandcat.
"La rilevazione di tre vulnerabilità zero-day a livello del kernel nel giro di pochi mesi è la prova che i nostri prodotti dispongono delle migliori tecnologie, in grado di monitorare anche queste minacce particolarmente sofisticate. È importante che le organizzazioni capiscano che la protezione dei loro perimetri dovrebbe essere affidata a soluzioni di tipo combinato, che possano offrire, ad esempio, una protezione a livello endpoint e una piattaforma avanzata di threat detection", ha commentatoAnton Ivanov, Security Expert di Kaspersky Lab.
Kaspersky Lab consiglia di implementare le seguenti misure di sicurezza:
- Procedere con l'installazione della patch rilasciata da Microsoftper far fronte alla nuova vulnerabilità.
- Assicurarsi di procedere regolarmente con l'aggiornamento di tutti i software utilizzati in azienda e ogni volta che una nuova patch viene rilasciata. Le soluzioni di sicurezza con funzionalità di Vulnerability Assessment e di Patch Management possono aiutare a rendere automatici questi processi.
- Scegliere una soluzione di sicurezza affidabile come Kaspersky Endpoint Security: è dotata di funzionalità di detection "behavior-based" per una protezione efficace contro minacce conosciute e sconosciute, compresi gli exploit.
- Usare tool di sicurezza avanzati come Kaspersky Anti Targeted Attack Platform (KATA), qualora l'azienda abbia bisogno di un sistema di protezione altamente sofisticato.
- Assicurarsi che il proprio team di sicurezza IT abbia accesso alle risorse di intelligence sulle cyberminacce più aggiornate. Report privati riguardo gli ultimi sviluppi dello scenario delle minacce sono disponibili per gli iscritti al Kaspersky Intelligence Reporting. Per ricevere ulteriori informazioni, è possibile scrivere all'indirizzointelreports@kaspersky.com
- Ultima cosa, ma non meno importante: assicurarsi che il proprio staff sia adeguatamente formato per quanto riguarda le conoscenze di base della cybersecurity hygiene.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Feb 04
Diventa Partner Elastic: Opportunità e Vantaggi per il tuo Business
Feb 04
OPEN DAY | Dalla tecnologia alla sostenibilità: le soluzioni Epson per il tuo business - Napoli
Feb 04
Più Produttività, meno Task manuali con Atera!
Feb 04
LIVE WEBINAR ADOBE | Acrobat Studio: PDF Spaces e nuove integrazioni per il lavoro creativo quotidiano
Feb 04
Soluzioni Cloud Integrate: Parallels RAS e AWS per Workspace Sicuri e Scalabili
Feb 05
LIVE WEBINAR | Open by Design, Sovereign by Choice: strategie pratiche per la Sovranità Digitale con SUSE
Feb 05
Dropbox: la soluzione giusta per i tuoi clienti, la leva giusta per il tuo business
Feb 06
Webinar : Cyber Unit: Acronis & Nutanix
Feb 09
Ready Informatica Formazione | Training DataCore SANSymphony per ottenere la certificazione DCIE
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
