Site icon Techbusiness

Kaspersky rileva due exploit zero-day in Chrome e Windows

  • Stefano Regazzi
    • Kaspersky rileva due exploit zero-day in Chrome e Windows thumbnail

    Nel mese di aprile, gli esperti di Kaspersky hanno rilevato due exploit zero-day non ancora noti, che hanno attaccato il browser Chrome e Windows 10. Microsoft e Google hanno già rilasciato patch per coprire entrambe le vulnerabilità, dopo l’avviso dell’azienda di cybersecurity.

    Kaspersky: due exploit zero-day in Chrome e Windows 10

    Durante il mese di aprile, Kaspersky ha rilevato una nuova ondata di exploit di un ente non noto. L’azienda ha denominato questo nuovo attore PuzzleMaker. Gli attacchi di questo attore sono stati rivolti a Chrome e prevedevano un exploit per eseguire codice da remoto. La vulnerabilità, patchata, si chiama CVE-2021-21224. Era legata a un bug Type Mismatch in V8, un motore JavaScript utilizzato da Chrome e Chromium, che sfruttava il processo di rendering del browser.

    Il secondo exploit invece attaccava direttamente Windows 10, cercando di elevare i privilegi sfruttando una vulnerabilità nel kernel di Windows. La vulnerabilità Information Disclosure, in grado di far trapelare informazioni sensibili del kernel, ha preso il nome di CVE-2021-31955. Ma c’era anche un secondo exploit nella funzione SuperFetch, che riduce i tempi di caricamento software. Questa vulnerabilità si chiama CVE-2021-31956 ed è un buffer overflow heap-based.

    Gli attaccanti di PuzzleMaker hanno sfruttato queste vulnerabilità di Chrome e Windows usando uno stager, che poi eseguiva un dropper malware più complesso da un server remoto. Con il Patch Tuesday, Microsoft ha risolto il problema.

    “Di recente, abbiamo assistito al proliferare di minacce di alto profilo legate a exploit zero-day. Questo ci ricorda che gli zero-day continuano ad essere il metodo più efficace per infettare gli obiettivi designati. Ora che queste vulnerabilità sono state rese pubbliche, probabilmente osserveremo un aumento del loro utilizzo negli attacchi da parte di questo e altri threat actor. Per questa ragione raccomandiamo agli utenti di scaricare l’ultima patch da Microsoft il più presto possibile”, dichiara Boris Larin, Senior Security Researcher del Global Research and Analysis Team (GReAT).

    LEGGI ANCHE: Kaspersky analizza il trojan bancario Gootkit

    Trovate maggiori informazioni su Securelist. Per proteggersi da questi attaccati, è consigliato aumentare la sicurezza dei terminali con prodotti come Kaspersky Endpoint Security for Business.

    OffertaBestseller No. 1
    Kaspersky Plus Internet Security 2024| 3 dispositivi | 1 anno | Con Anti-Phishing e Firewall | VPN illimitata | Password Manager | Protezione banking online | PC/Mac/mobili | Attivazione e-mail
    Kaspersky Plus Internet Security 2024| 3 dispositivi | 1 anno | Con Anti-Phishing e Firewall | VPN illimitata | Password Manager | Protezione banking online | PC/Mac/mobili | Attivazione e-mail
    • Difende da virus, cryptolocker e altri ransomware
    • Protegge la tua privacy
    • Protegge i tuoi acquisti online
    • Mantiene inalterate le prestazioni del PC
    • Parental Control Avanzato
    34,99 EUR
    Acquista su Amazon
    Exit mobile version