Casa > Cyber ​​Notizie > CVE-2018-8611 Utilizzato negli attacchi di malware poco dopo l'applicazione della patch da parte di Microsoft
CYBER NEWS

CVE-2018-8611 Utilizzato in attacchi di malware Poco dopo Microsoft patchato

CVE-2018-8611 è una delle vulnerabilità affrontate nel dicembre 2018 di Patch Martedì. Il difetto è un kernel zero-day che è stato appena patchato, ma sembra essere sfruttata da diversi attori delle minacce, i ricercatori di Kaspersky Lab relazione.




CVE-2018-8611 Kernel Zero-Day Bug Exploited Recentemente negli attacchi

Più specificamente, CVE-2018-8611 è una vulnerabilità di scalata di privilegi che è causato dal fallimento del kernel di Windows per gestire correttamente gli oggetti in memoria. E come spiegato nella consulenza di Microsoft, un utente malintenzionato che sfrutti la falla potrebbe eseguire codice arbitrario in modalità kernel. i ricercatori di Kaspersky Lab sono stati i primi a rilevare lo zero-day, ed erano quelli che hanno segnalato a Microsoft e rilevato le campagne maligni attivi sfruttando la falla.

"Proprio come con CVE-2018-8589, crediamo che questo exploit viene utilizzato da diversi attori, tra cui minacce, ma forse non limitati a, FruityArmor e sandcat", i ricercatori di Kaspersky disse. Lo zero-day è stato catturato in azione con l'aiuto di un motore di rilevamento comportamentale e un sandboxing avanzato motore anti-malware.

La cosa con questa vulnerabilità è che si aggira con successo moderne politiche di mitigazione processo, come il filtraggio delle chiamate Win32k Sistema utilizzato nel Microsoft bordo Sandbox e il criterio di blocco Win32k utilizzato in Google Chrome Sandbox, tra gli altri. Combinato con un processo di rendering compromesso, per esempio, questa vulnerabilità può portare a una completa esecuzione remota di comando sfruttare catena negli ultimi state-of-the-art browser web, i ricercatori hanno notato.

Secondo Kaspersky, la vulnerabilità è stata utilizzata in attacchi contro obiettivi in ​​Medio Oriente e Africa. I ricercatori ritengono anche che ci sono alcuni collegamenti con la falla di sicurezza patch da parte di Microsoft di un paio di mesi fa, CVE-2018-8589. La vulnerabilità è stato conosciuto come “Alice” da parte degli sviluppatori di malware, e CVE-2018-8611 è stato definito come “Jasmine”.

[wplinkpreview url =”https://sensorstechforum.com/cve-2018-8589-zero-day-win32k/”]La vulnerabilità CVE-2018-8589 che è stato classificato come elevazione dei privilegi, colpisce il componente di Windows Win32k. E 'fondamentale notare che gli attori delle minacce prima bisogno di infettare il sistema prima di sfruttare CVE-2018-8589 per ottenere privilegi elevati.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo