CVE-2018-8611 è una delle vulnerabilità affrontate nel dicembre 2018 di Patch Martedì. Il difetto è un kernel zero-day che è stato appena patchato, ma sembra essere sfruttata da diversi attori delle minacce, i ricercatori di Kaspersky Lab relazione.
CVE-2018-8611 Kernel Zero-Day Bug Exploited Recentemente negli attacchi
Più specificamente, CVE-2018-8611 è una vulnerabilità di scalata di privilegi che è causato dal fallimento del kernel di Windows per gestire correttamente gli oggetti in memoria. E come spiegato nella consulenza di Microsoft, un utente malintenzionato che sfrutti la falla potrebbe eseguire codice arbitrario in modalità kernel. i ricercatori di Kaspersky Lab sono stati i primi a rilevare lo zero-day, ed erano quelli che hanno segnalato a Microsoft e rilevato le campagne maligni attivi sfruttando la falla.
"Proprio come con CVE-2018-8589, crediamo che questo exploit viene utilizzato da diversi attori, tra cui minacce, ma forse non limitati a, FruityArmor e sandcat", i ricercatori di Kaspersky disse. Lo zero-day è stato catturato in azione con l'aiuto di un motore di rilevamento comportamentale e un sandboxing avanzato motore anti-malware.
La cosa con questa vulnerabilità è che si aggira con successo moderne politiche di mitigazione processo, come il filtraggio delle chiamate Win32k Sistema utilizzato nel Microsoft bordo Sandbox e il criterio di blocco Win32k utilizzato in Google Chrome Sandbox, tra gli altri. Combinato con un processo di rendering compromesso, per esempio, questa vulnerabilità può portare a una completa esecuzione remota di comando sfruttare catena negli ultimi state-of-the-art browser web, i ricercatori hanno notato.
Secondo Kaspersky, la vulnerabilità è stata utilizzata in attacchi contro obiettivi in Medio Oriente e Africa. I ricercatori ritengono anche che ci sono alcuni collegamenti con la falla di sicurezza patch da parte di Microsoft di un paio di mesi fa, CVE-2018-8589. La vulnerabilità è stato conosciuto come “Alice” da parte degli sviluppatori di malware, e CVE-2018-8611 è stato definito come “Jasmine”.
[wplinkpreview url =”https://sensorstechforum.com/cve-2018-8589-zero-day-win32k/”]La vulnerabilità CVE-2018-8589 che è stato classificato come elevazione dei privilegi, colpisce il componente di Windows Win32k. E 'fondamentale notare che gli attori delle minacce prima bisogno di infettare il sistema prima di sfruttare CVE-2018-8589 per ottenere privilegi elevati.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: