iSIGHT Partners ha annunciato, in collaborazione con Microsoft, una vulnerabilità zero-day che affligge le versioni:
- Microsoft Windows;
- Windows Server 2008
- Windows Server 2012.
Il 14 ottobre è stata rilasciata ufficialmente la relativa patch per risolvere questo problema, e tutti i dettagli in merito sono disponibili nel bollettino ufficiale della Microsoft: “xMS-14-060”
La vulnerabilità , classificata come CVE-2014-4114, è stata rilevata dal team di ricerca in concomitanza con l’analisi di una procedura di spionaggio online che è stata attribuita ad un gruppo di russi. Gli attaccanti, nella circostanza specifica, avevano la possibilità di infettare il computer della vittima mediante file PowerPoint malevoli, inviati tipicamente in allegato. La falla sfrutta una vulnerabilità nel package manager OLE dei sistemi operativi succitati, e permette di scaricare ed eseguire arbitrariamente comandi arbitrari sul computer vittima mediante file esterni .INF.
Il bug, usato dal gruppo di cracker Sandworm, risale ad una prima analisi di un attacco avvenuto a fine 2013 sui server della NATO, tra gli obiettivi di una campagna specificata che ha colpito, tra gli altri, anche molte università americane. Il tool black hat Black Energy, veniva utilizzato attivamente per attività illecite come frodi bancare e compromissione della sicurezza informatica. Quasi certamente, inoltre, l’attacco veniva eseguito in concomitanza con strategie di ingegneria sociale.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Guida pratica al double texting: cos’è, a cosa serve, perchè non farlo
- 🟠 Guida pratica alle espressioni regolari
- 🟠 Guida pratica al double texting: cos’è, a cosa serve, perchè non farlo