Nuova vulnerabilità zero-day per Windows
Kaspersky ha rilevato una nuova vulnerabilità per Microsoft Windows; si ritiene che sia stata sfruttata in una serie di attacchi mirati messi in atto da almeno due gruppi di cybercriminali (tra loro, il gruppo SandCat, scoperto di recente).Si tratta del quarto exploit che sfrutta una vulnerabilità zero-day scoperto "in the wild". La vulnerabilità, alla quale è stato assegnato il codice CVE-2019-0797, è stata segnalata direttamente a Microsoft, che ha già rilasciato la patch per la sua risoluzione.Le vulnerabilità zero-day sono dei bug ancora sconosciuti presenti nei software, che possono essere sfruttati dagli attaccanti per violare i dispositivi e le reti delle vittime.Il nuovo exploit sfrutta la vulnerabilità all'interno del sottosistema grafico di Microsoft Windows per avviare una "privilege escalation" in locale.Questa operazione fornisce all'attaccante il controllo totale sul computer della vittima. Stando al campione di malware esaminato,l'exploit prende di mira il sistema operativo delle versioni di Windows da 8 a 10.
Come si rimedia?
E’ necessario attendere che il fornitore del software rilasci una patch che sia in grado di risolvere le vulnerabilità presenti sul dispositivo. Ovviamente l’utente dovrà ricordarsi di applicare tutti gli aggiornamenti di sicurezza sia sul sistema operativo che sul software installato.