Vulnerabilità Zero-Day risolta da una patch, riguarda Microsoft Windows Zero-Day Vulnerability (CVE-2014-4114)

Vulnerabilità Zero-Day risolta da una patch, riguarda Microsoft Windows Zero-Day Vulnerability (CVE-2014-4114)

iSIGHT Partners ha annunciato, in collaborazione con Microsoft, una vulnerabilità zero-day che affligge le versioni:

  • Microsoft Windows;
  • Windows Server 2008
  • Windows Server 2012.

Il 14 ottobre è stata rilasciata ufficialmente la relativa patch per risolvere questo problema, e tutti i dettagli in merito sono disponibili nel bollettino ufficiale della Microsoft: “xMS-14-060

La vulnerabilità, classificata come CVE-2014-4114, è stata rilevata dal team di ricerca in concomitanza con l’analisi di una procedura di spionaggio online che è stata attribuita ad un gruppo di russi. Gli attaccanti, nella circostanza specifica, avevano la possibilità di infettare il computer della vittima mediante file PowerPoint malevoli, inviati tipicamente in allegato. La falla sfrutta una vulnerabilità nel package manager OLE dei sistemi operativi succitati, e permette di scaricare ed eseguire arbitrariamente comandi arbitrari sul computer vittima mediante file esterni .INF.

Il bug, usato dal gruppo di cracker Sandworm, risale ad una prima analisi di un attacco avvenuto a fine 2013 sui server della NATO, tra gli obiettivi di una campagna specificata che ha colpito, tra gli altri, anche molte università americane. Il tool black hat Black Energy, veniva utilizzato attivamente per attività illecite come frodi bancare e compromissione della sicurezza informatica. Quasi certamente, inoltre, l’attacco veniva eseguito in concomitanza con strategie di ingegneria sociale.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Leggi articolo precedente:
Nuovo update per Drupal risolve una falla grave di SQL injection

Solitamente il team di sviluppo di questo CMS tende a …

Chiudi