[NEWS] Il worm russo all'attacco dello 0-day di Windows

c.m.g · 15-10-2014, 08:37

martedì 14 ottobre 2014

Spoiler:

Quote:

I ricercatori scoprono una pericolosa vulnerabilità nei sistemi Microsoft. Già sfruttata per attaccare organizzazioni come la Nato e aziende occidentali. Una patch dovrebbe essere in arrivo

Roma - La società di sicurezza iSight Partners ha svelato l'esistenza di "SandWorm", un codice malevolo progettato per sfruttare una vulnerabilità 0-day presente all'interno di tutte le versioni di Windows supportate (ma non su XP) e già adoperata da ignoti cracker russi per condurre una campagna di cyber-spionaggi ai danni della NATO. La vulnerabilità (CVE-2014-4114) riguarda sia i sistemi Windows per desktop (Vista, 7, 8) che Server, ed è presente a causa del modo in cui l'OS Microsoft tratta un pacchetto OLE in forma di DLL; un malintenzionato può sfruttare la falla per scaricare e lanciare gli eseguibili indicati in un file .inf, mandando quindi in esecuzione codice malevolo da remoto.

Come spiegato da iSight, la falla è già stata attivamente sfruttata dai cracker in una campagna di cyber-spionaggio a opera dei soliti black hat russi che ha preso di mira NATO, governi dell'Ucraina e dell'Europa occidentale, aziende impegnate nel settore dell'energia eolica (in Polonia), aziende di telecomunicazioni europee e organizzazioni accademiche statunitensi.

Gli attacchi - di tipo spear-phishing - vengono condotti per mezzo di un file PowerPoint "armato" per sfruttare la vulnerabilità, spiega la società, mentre per quanto riguarda l'eventuale furto di dati sensibili o riservati non sono al momento disponibili dettagli specifici. La vulnerabilità ribattezzata SandWorm - a causa dei continui riferimenti al classico sci-fi di Frank Herbert, Dune, dice iSight - ha oramai fatto i suoi danni ma non tutto è perduto: gli aggiornamenti in arrivo oggi con il Patch Tuesday mensile dovrebbero servire (anche) a chiudere il bug incriminato.

Alfonso Maruccia

Fonte: Punto Informatico

c.m.g · 23-10-2014, 11:21

Vulnerabilità zero-day in Windows, ecco il Fix it su webnews

c.m.g · 25-10-2014, 11:45

Correlata:
Cina attacca Taiwan con un malware per Windows su webnews

c.m.g · 30-10-2014, 09:44

Altra correlata:
APT28, cyber-spionaggio post-sovietico contro USA e NATO? su punto informatico

23-10-2014, 11:21	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Vulnerabilità zero-day in Windows, ecco il Fix it su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

25-10-2014, 11:45	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Correlata: Cina attacca Taiwan con un malware per Windows su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

30-10-2014, 09:44	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Altra correlata: APT28, cyber-spionaggio post-sovietico contro USA e NATO? su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email