▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Kaspersky, nuova vulnerabilità zero-day per Windows

I laboratori di Kaspersky Lab hanno rilevato una nuova vulnerabilità per Microsoft Windows. Il vendor ritiene che sia stata sfruttata in una serie di attacchi mirati messi in atto da almeno due gruppi di cybercriminali (tra loro, il gruppo SandCat, scoperto di recente).

Mercato
Le vulnerabilità zero-day sono dei bug ancora sconosciuti presenti nei software, che possono essere sfruttati dagli attaccanti per violare i dispositivi e le reti delle vittime. Il nuovo exploit sfrutta la vulnerabilità all'interno del sottosistema grafico di Microsoft Windows per avviare una "privilege escalation" in locale.
Quest'operazione fornisce all'attaccante il controllo totale sul computer della vittima. Stando al campione di malware esaminato dai ricercatori di Kaspersky Lab, l'exploit prende di mira il sistema operativo delle versioni di Windows da 8 a 10.

Gli esperti di Kaspersky ritengono che l'exploit che hanno rilevato possa essere stato utilizzato da diversi autori di minacce, inclusi i gruppiFruityArmor e SandCat(e forse non solo da loro). FruityArmor è noto per aver già sfruttato in passato delle vulnerabilità zero-day; SandCat, invece, sarebbe un nuovo gruppo, scoperto solo di recente. 

"La scoperta di una nuova vulnerabilità zero-day per Windows, sfruttata attivamente 'in the wild', dimostra che strumenti così costosi e rari sono sempre molto interessanti per i cybercriminali; per questo motivo le organizzazioni hanno bisogno di soluzioni che possano proteggerle anche da minacce sconosciute come quelle di questo tipo. Questa scoperta conferma, una volta di più, l'importanza della collaborazione fra il settore della sicurezza e gli sviluppatori di software: la 'caccia' ai bug, la divulgazione delle scoperte fatta responsabilmente e il rilascio immediato delle patch sono il modo migliore per proteggere gli utenti da minacce nuove ed emergenti" sottolineaAnton Ivanov, Security Expert presso Kaspersky Lab.

I prodotti di Kaspersky Lab hanno rilevato l'exploit come: 
  • HEUR:Exploit.Win32.Generic
  • HEUR:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.
Tags: kaspersky lab hacker

Notizie correlate

NIQ & GfK Insight Summit Italy 2024, i trend che guidano la crescita, nonostante la permacrisi

Canalys, segnali di ripresa per i PC in Q1. Arriva l'AI

Sony Italia, Stéphane Labrousse torna alla guida

Schneider Electric, per il 5 anno consecutivo è "Champion" nella Canalys EMEA Titans Channel Leadership Matrix

World Backup Day: le 7 regole di Synology per vivere più serenamente

Kaspersky, Alfonso Ramirez è il nuovo Managing Director per l’Europa

Infinidat, R1 nominata “Marketing Partner of The Year 2023”

ITALIAN CHANNEL AWARDS 2023, premiate le eccellenze dell’ICT nel corso di una serata esclusiva

Speciali Tutti gli speciali

Speciale

Osservatorio NIS2

Speciale

NetApp Power Team

Speciale

Wi-Fi 7, l’evoluzione della specie

Speciale

Programmi di Canale sempre più a misura dell’ecosistema canale

Speciale

Msp tra efficacia ed efficienza (tavola rotonda)

Calendario Tutto

Apr 29
Webinar Parallels
Apr 30
Webinar by Xpres: Scopri il Programma di Stampa Assistita di Xpres
Mag 07
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Mag 07
Zyxel Discovery: Networking, Wireless e Security per i tuoi clienti SMB
Mag 07
V-Valley presenta le soluzioni di Load Balancer e la protezione DDoS di A10 Networks
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Technical RAS TP course on Parallels with technical certification

Magazine Tutti i numeri

ChannelCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter

G11 Media Networks

ChannelCity

ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.