iSIGHT Partners ha annunciato, in collaborazione con Microsoft, una vulnerabilità zero-day che affligge le versioni:
- Microsoft Windows;
- Windows Server 2008
- Windows Server 2012.
Il 14 ottobre è stata rilasciata ufficialmente la relativa patch per risolvere questo problema, e tutti i dettagli in merito sono disponibili nel bollettino ufficiale della Microsoft: “xMS-14-060”
La vulnerabilità , classificata come CVE-2014-4114, è stata rilevata dal team di ricerca in concomitanza con l’analisi di una procedura di spionaggio online che è stata attribuita ad un gruppo di russi. Gli attaccanti, nella circostanza specifica, avevano la possibilità di infettare il computer della vittima mediante file PowerPoint malevoli, inviati tipicamente in allegato. La falla sfrutta una vulnerabilità nel package manager OLE dei sistemi operativi succitati, e permette di scaricare ed eseguire arbitrariamente comandi arbitrari sul computer vittima mediante file esterni .INF.
Il bug, usato dal gruppo di cracker Sandworm, risale ad una prima analisi di un attacco avvenuto a fine 2013 sui server della NATO, tra gli obiettivi di una campagna specificata che ha colpito, tra gli altri, anche molte università americane. Il tool black hat Black Energy, veniva utilizzato attivamente per attività illecite come frodi bancare e compromissione della sicurezza informatica. Quasi certamente, inoltre, l’attacco veniva eseguito in concomitanza con strategie di ingegneria sociale.
👇 Da non perdere 👇
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Programmare 🖥
- Reti 💻
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Come rendere statico un sito fatto in WordPress
- 🟠 Generatori di immagini AI: eccone 10+ da provare subito
- 🟠 Cosa sono le droplet per i VPS (Virtual Private Server)