CVE-2018-8611 è una delle vulnerabilità affrontate nel dicembre 2018 di Patch Martedì. Il difetto è un kernel zero-day che è stato appena patchato, ma sembra essere sfruttata da diversi attori delle minacce, i ricercatori di Kaspersky Lab relazione.
CVE-2018-8611 Kernel Zero-Day Bug Exploited Recentemente negli attacchi
Più specificamente, CVE-2018-8611 è una vulnerabilità di scalata di privilegi che è causato dal fallimento del kernel di Windows per gestire correttamente gli oggetti in memoria. E come spiegato nella consulenza di Microsoft, un utente malintenzionato che sfrutti la falla potrebbe eseguire codice arbitrario in modalità kernel. i ricercatori di Kaspersky Lab sono stati i primi a rilevare lo zero-day, ed erano quelli che hanno segnalato a Microsoft e rilevato le campagne maligni attivi sfruttando la falla.
"Proprio come con CVE-2018-8589, crediamo che questo exploit viene utilizzato da diversi attori, tra cui minacce, ma forse non limitati a, FruityArmor e sandcat", i ricercatori di Kaspersky disse. Lo zero-day è stato catturato in azione con l'aiuto di un motore di rilevamento comportamentale e un sandboxing avanzato motore anti-malware.
La cosa con questa vulnerabilità è che si aggira con successo moderne politiche di mitigazione processo, come il filtraggio delle chiamate Win32k Sistema utilizzato nel Microsoft bordo Sandbox e il criterio di blocco Win32k utilizzato in Google Chrome Sandbox, tra gli altri. Combinato con un processo di rendering compromesso, per esempio, questa vulnerabilità può portare a una completa esecuzione remota di comando sfruttare catena negli ultimi state-of-the-art browser web, i ricercatori hanno notato.
Secondo Kaspersky, la vulnerabilità è stata utilizzata in attacchi contro obiettivi in Medio Oriente e Africa. I ricercatori ritengono anche che ci sono alcuni collegamenti con la falla di sicurezza patch da parte di Microsoft di un paio di mesi fa, CVE-2018-8589. La vulnerabilità è stato conosciuto come “Alice” da parte degli sviluppatori di malware, e CVE-2018-8611 è stato definito come “Jasmine”.
[wplinkpreview url =”https://sensorstechforum.com/cve-2018-8589-zero-day-win32k/”]La vulnerabilità CVE-2018-8589 che è stato classificato come elevazione dei privilegi, colpisce il componente di Windows Win32k. E 'fondamentale notare che gli attori delle minacce prima bisogno di infettare il sistema prima di sfruttare CVE-2018-8589 per ottenere privilegi elevati.