NewsSicurezza

Kaspersky rileva due exploit zero-day in Chrome e Windows

Uno permetteva di eseguire codice da remoto su Chrome, l'altro di elevare i privilegi su Windows 10

Nel mese di aprile, gli esperti di Kaspersky hanno rilevato due exploit zero-day non ancora noti, che hanno attaccato il browser Chrome e Windows 10. Microsoft e Google hanno già rilasciato patch per coprire entrambe le vulnerabilità, dopo l’avviso dell’azienda di cybersecurity.

Kaspersky: due exploit zero-day in Chrome e Windows 10

Durante il mese di aprile, Kaspersky ha rilevato una nuova ondata di exploit di un ente non noto. L’azienda ha denominato questo nuovo attore PuzzleMaker. Gli attacchi di questo attore sono stati rivolti a Chrome e prevedevano un exploit per eseguire codice da remoto. La vulnerabilità, patchata, si chiama CVE-2021-21224. Era legata a un bug Type Mismatch in V8, un motore JavaScript utilizzato da Chrome e Chromium, che sfruttava il processo di rendering del browser.

Il secondo exploit invece attaccava direttamente Windows 10, cercando di elevare i privilegi sfruttando una vulnerabilità nel kernel di Windows. La vulnerabilità Information Disclosure, in grado di far trapelare informazioni sensibili del kernel, ha preso il nome di CVE-2021-31955. Ma c’era anche un secondo exploit nella funzione SuperFetch, che riduce i tempi di caricamento software. Questa vulnerabilità si chiama CVE-2021-31956 ed è un buffer overflow heap-based.

Gli attaccanti di PuzzleMaker hanno sfruttato queste vulnerabilità di Chrome e Windows usando uno stager, che poi eseguiva un dropper malware più complesso da un server remoto. Con il Patch Tuesday, Microsoft ha risolto il problema.

“Di recente, abbiamo assistito al proliferare di minacce di alto profilo legate a exploit zero-day. Questo ci ricorda che gli zero-day continuano ad essere il metodo più efficace per infettare gli obiettivi designati. Ora che queste vulnerabilità sono state rese pubbliche, probabilmente osserveremo un aumento del loro utilizzo negli attacchi da parte di questo e altri threat actor. Per questa ragione raccomandiamo agli utenti di scaricare l’ultima patch da Microsoft il più presto possibile”, dichiara Boris Larin, Senior Security Researcher del Global Research and Analysis Team (GReAT).

Trovate maggiori informazioni su Securelist. Per proteggersi da questi attaccati, è consigliato aumentare la sicurezza dei terminali con prodotti come Kaspersky Endpoint Security for Business.

OffertaBestseller No. 1
Kaspersky Internet Security 2021 | 1 Dispositivo | 1 Anno | PC / Mac / Android  | Codice d'attivazione via email
  • Difende da virus, cryptolocker e altri ransomware
  • Protegge la tua privacy
  • Protegge i tuoi acquisti online
  • Mantiene inalterate le prestazioni del PC
  • Parental Control Avanzato

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button