CVE-2018-8611 es una de las vulnerabilidades corregidas en diciembre de 2018 Martes de parches. El fallo es un núcleo de día cero que se acaba de parcheado, pero parece ser explotada por varios actores de amenaza, los investigadores informan de Kaspersky Lab.
CVE-2018-8611 Kernel Zero-Bug Day recientemente explotada en ataques
Más específicamente, CVE-2018-8611 es una vulnerabilidad de elevación de privilegios que es causada por el fracaso del núcleo de Windows para manejar adecuadamente objetos en memoria. Y como se explica en el asesoramiento de Microsoft, un atacante que aprovechara la falla podría ejecutar código arbitrario en modo kernel. investigadores de Kaspersky Lab fueron los primeros en detectar el día cero, y ellos fueron los que informaron a Microsoft y se detectan las campañas maliciosas activas explotar la falla.
"Al igual que con CVE-2018-8589, creemos que este exploit es utilizado por varios actores, incluyendo amenazas, pero posiblemente no se limita a, FruityArmor y SandCat", los investigadores de Kaspersky dijo. El día cero fue capturado en la acción con la ayuda de un motor de detección de comportamiento y un motor anti-malware recinto de seguridad avanzada.
Lo que pasa con esta vulnerabilidad es que no pasa con éxito las políticas de mitigación del proceso modernos, como el filtrado de llamadas del sistema Win32k utilizado en Microsoft Edge Sandbox y la directiva de bloqueo de Win32k utiliza en el recinto de seguridad de Google Chrome, entre otros. Combinado con un proceso de renderización comprometida, por ejemplo, esta vulnerabilidad puede conducir a una ejecución completa de comandos remotos explotar la cadena en los últimos navegadores web el estado de la técnica, los investigadores observaron.
Según Kaspersky, la vulnerabilidad se utilizó en los ataques contra objetivos en el Medio Oriente y África. Los investigadores también creen que hay algunas conexiones a la falla de seguridad parcheada por Microsoft hace un par de meses, CVE-2018-8589. La vulnerabilidad se conocía como “Alicia” por los desarrolladores de malware, y CVE-2018-8611 fue apodado como “Jazmín”.
[wplinkpreview url =”https://sensorstechforum.com/cve-2018-8589-zero-day-win32k/”]La vulnerabilidad CVE-2018-8589 que fue clasificado como una elevación de privilegio, afecta el componente de Windows Win32k. Es fundamental señalar que los agentes de amenaza primero necesita para infectar el sistema antes de explotar CVE-2018-8589 para obtener privilegios elevados.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: