▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista

Kaspersky, nuova vulnerabilità zero-day per Windows

I laboratori di Kaspersky Lab hanno rilevato una nuova vulnerabilità per Microsoft Windows. Il vendor ritiene che sia stata sfruttata in una serie di attacchi mirati messi in atto da almeno due gruppi di cybercriminali (tra loro, il gruppo SandCat, scoperto di recente).

Mercato
Le vulnerabilità zero-day sono dei bug ancora sconosciuti presenti nei software, che possono essere sfruttati dagli attaccanti per violare i dispositivi e le reti delle vittime. Il nuovo exploit sfrutta la vulnerabilità all'interno del sottosistema grafico di Microsoft Windows per avviare una "privilege escalation" in locale.
Quest'operazione fornisce all'attaccante il controllo totale sul computer della vittima. Stando al campione di malware esaminato dai ricercatori di Kaspersky Lab, l'exploit prende di mira il sistema operativo delle versioni di Windows da 8 a 10.

Gli esperti di Kaspersky ritengono che l'exploit che hanno rilevato possa essere stato utilizzato da diversi autori di minacce, inclusi i gruppiFruityArmor e SandCat(e forse non solo da loro). FruityArmor è noto per aver già sfruttato in passato delle vulnerabilità zero-day; SandCat, invece, sarebbe un nuovo gruppo, scoperto solo di recente. 

"La scoperta di una nuova vulnerabilità zero-day per Windows, sfruttata attivamente 'in the wild', dimostra che strumenti così costosi e rari sono sempre molto interessanti per i cybercriminali; per questo motivo le organizzazioni hanno bisogno di soluzioni che possano proteggerle anche da minacce sconosciute come quelle di questo tipo. Questa scoperta conferma, una volta di più, l'importanza della collaborazione fra il settore della sicurezza e gli sviluppatori di software: la 'caccia' ai bug, la divulgazione delle scoperte fatta responsabilmente e il rilascio immediato delle patch sono il modo migliore per proteggere gli utenti da minacce nuove ed emergenti" sottolineaAnton Ivanov, Security Expert presso Kaspersky Lab.

I prodotti di Kaspersky Lab hanno rilevato l'exploit come: 
  • HEUR:Exploit.Win32.Generic
  • HEUR:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic
Tags: kaspersky lab hacker
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.

Notizie correlate

Asus sotto attacco hacker risponde con uno strumento diagnostico

2 - Asus sotto attacco hacker risponde con uno strumento diagnostico

Kaspersky, nuova vulnerabilità zero-day per Windows

2 - Kaspersky, nuova vulnerabilità zero-day per Windows

Collection #1, come proteggere email e password. I consigli di Kaspersky Lab

2 - Collection #1, come proteggere email e password. I consigli di Kaspersky Lab

Eye Pyramid, il commento di Kaspersky Lab

2 - Eye Pyramid, il commento di Kaspersky Lab

Ransomware, l'attacco all'Italia è su vasta scala oppure no? Lo spiegano gli esperti

1 - Ransomware, l'attacco all'Italia è su vasta scala oppure no? Lo spiegano gli esperti

Attacchi ransomware, l'Italia al primo posto in Europa

1 - Attacchi ransomware, l'Italia al primo posto in Europa

VMware: attenzione agli attacchi su ambienti multicloud basati su Linux

1 - VMware: attenzione agli attacchi su ambienti multicloud basati su Linux

SASE, cos’è, i vantaggi e le statistiche di Gartner. Una guida pratica firmata McAfee

1 - SASE, cos’è, i vantaggi e le statistiche di Gartner. Una guida pratica firmata McAfee

Computer Gross acquista il 55% di Clever Consulting, nuova forza e nuovo valore sull’endpoint security

1 - Computer Gross acquista il 55% di Clever Consulting, nuova forza e nuovo valore sull’endpoint security

Internet of Things, cos’è e come si mette al sicuro

1 - Internet of Things, cos’è e come si mette al sicuro

Coronavirus tra fake news e attacchi haker

1 - Coronavirus tra fake news e attacchi haker

Fortinet Security Day, la “forma” della security transformation

1 - Fortinet Security Day, la “forma” della security transformation

Speciali Tutti gli speciali

Speciale

Come cambia il Partner Program

Speciale

Il gestionale si fa intelligente e si potenzia con l’AI… «ma prima serve un salto di qualità nella cultura delle imprese»

Speciale

QNAP: Strategie e Soluzioni per la Sicurezza, la Resilienza e l'Alta Disponibilità

Speciale

V-Valley SecurityRoad 2025

Speciale

Un nuovo cloud, ibrido e territoriale: il canale davanti alla svolta della sovranità del dato

Calendario Tutto

Feb 04
Diventa Partner Elastic: Opportunità e Vantaggi per il tuo Business
Feb 04
OPEN DAY | Dalla tecnologia alla sostenibilità: le soluzioni Epson per il tuo business - Napoli
Feb 04
Più Produttività, meno Task manuali con Atera!
Feb 04
LIVE WEBINAR ADOBE | Acrobat Studio: PDF Spaces e nuove integrazioni per il lavoro creativo quotidiano
Feb 04
Soluzioni Cloud Integrate: Parallels RAS e AWS per Workspace Sicuri e Scalabili
Feb 05
LIVE WEBINAR | Open by Design, Sovereign by Choice: strategie pratiche per la Sovranità Digitale con SUSE
Feb 05
Dropbox: la soluzione giusta per i tuoi clienti, la leva giusta per il tuo business
Feb 06
Webinar : Cyber Unit: Acronis & Nutanix
Feb 09
Ready Informatica Formazione | Training DataCore SANSymphony per ottenere la certificazione DCIE

Magazine Tutti i numeri

ChannelCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter

G11 Media Networks

ChannelCity

ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

www.channelcity.it - 8.5.0 - 4.6.4