Nel mese di aprile, gli esperti di Kaspersky hanno rilevato due exploit zero-day non ancora noti, che hanno attaccato il browser Chrome e Windows 10. Microsoft e Google hanno già rilasciato patch per coprire entrambe le vulnerabilità, dopo l’avviso dell’azienda di cybersecurity.
Kaspersky: due exploit zero-day in Chrome e Windows 10
Durante il mese di aprile, Kaspersky ha rilevato una nuova ondata di exploit di un ente non noto. L’azienda ha denominato questo nuovo attore PuzzleMaker. Gli attacchi di questo attore sono stati rivolti a Chrome e prevedevano un exploit per eseguire codice da remoto. La vulnerabilità, patchata, si chiama CVE-2021-21224. Era legata a un bug Type Mismatch in V8, un motore JavaScript utilizzato da Chrome e Chromium, che sfruttava il processo di rendering del browser.
Il secondo exploit invece attaccava direttamente Windows 10, cercando di elevare i privilegi sfruttando una vulnerabilità nel kernel di Windows. La vulnerabilità Information Disclosure, in grado di far trapelare informazioni sensibili del kernel, ha preso il nome di CVE-2021-31955. Ma c’era anche un secondo exploit nella funzione SuperFetch, che riduce i tempi di caricamento software. Questa vulnerabilità si chiama CVE-2021-31956 ed è un buffer overflow heap-based.
Gli attaccanti di PuzzleMaker hanno sfruttato queste vulnerabilità di Chrome e Windows usando uno stager, che poi eseguiva un dropper malware più complesso da un server remoto. Con il Patch Tuesday, Microsoft ha risolto il problema.
“Di recente, abbiamo assistito al proliferare di minacce di alto profilo legate a exploit zero-day. Questo ci ricorda che gli zero-day continuano ad essere il metodo più efficace per infettare gli obiettivi designati. Ora che queste vulnerabilità sono state rese pubbliche, probabilmente osserveremo un aumento del loro utilizzo negli attacchi da parte di questo e altri threat actor. Per questa ragione raccomandiamo agli utenti di scaricare l’ultima patch da Microsoft il più presto possibile”, dichiara Boris Larin, Senior Security Researcher del Global Research and Analysis Team (GReAT).
Trovate maggiori informazioni su Securelist. Per proteggersi da questi attaccati, è consigliato aumentare la sicurezza dei terminali con prodotti come Kaspersky Endpoint Security for Business.
- Difende da virus, cryptolocker e altri ransomware
- Protegge la tua privacy
- Protegge i tuoi acquisti online
- Mantiene inalterate le prestazioni del PC
- Parental Control Avanzato
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
