Massimiliano Brolli : 2 Aprile 2024 07:35
Recentemente è emersa una nuova minaccia per gli utenti di Microsoft Windows: una Local Privilege Escalation (LPE) è stata messa in vendita su un famigerato forum underground in lingua russa. L’annuncio ha scatenato preoccupazioni tra gli esperti di sicurezza informatica, poiché questa vulnerabilità potrebbe essere sfruttata da hacker per ottenere privilegi di amministratore su sistemi Windows, mettendo a rischio la sicurezza e la privacy degli utenti.
Inoltre, una vulnerabilità 0day di questo tipo, potrebbe essere molto ghiotta per tutte le cybergang ransomware, alle quali necessita i privilegi di amministrazione per poter lanciare sul dominio la cifratura dei dati.
Si tratta di una vulnerabilità che consente a un utente con accesso limitato o senza privilegi di amministratore di ottenere livelli più elevati di autorizzazione, ottenendo così il controllo completo del sistema. Questo tipo di vulnerabilità è particolarmente pericoloso perché consente agli attaccanti di aggirare le misure di sicurezza e accedere a risorse sensibili o eseguire operazioni dannose sul sistema compromesso.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il post sul forum underground offre la vendita della documentazione e del codice PoC completo per sfruttare questa vulnerabilità. L’autore del post assicura che la LPE funziona su tutte le versioni di Windows, rendendola una minaccia significativa per un’ampia gamma di utenti e organizzazioni.
Il prezzo richiesto per sfruttare questa vulnerabilità è di circa 80.000 dollari, un costo che riflette l’estrema pericolosità e il potenziale dannoso di questa minaccia. Gli hacker interessati possono contattare il venditore tramite Telegram per ottenere ulteriori dettagli e procedere all’acquisto.
Gli esperti di sicurezza informatica sono allertati sull’importanza di proteggere i propri sistemi da questa minaccia anche se essendo di tipo 0day, è improbabile che le difese possano rintracciarla come dannosa e bloccarla preventivamente. Si consiglia di mantenere costantemente aggiornati i software e i sistemi operativi, di utilizzare soluzioni di sicurezza aggiuntive come firewall e antivirus e di prestare particolare attenzione all’apertura di allegati e link da fonti non attendibili.
Inoltre, le organizzazioni sono incoraggiate a implementare politiche di sicurezza robuste e ad adottare pratiche di buona gestione delle password per ridurre il rischio di compromissione dei sistemi.
La scoperta di questa Local Privilege Escalation in vendita sul dark web scuote solleva sempre interrogativi su come proteggere efficacemente i sistemi Windows da questa minaccia insidiosa. Tuttavia, come avviene spesso in questi casi, la speranza risiede negli analisti di sicurezza e nella malware analysis oltre che nella tempestività dei fornitori di software e nei loro aggiornamenti di sicurezza regolari.
La Patch Tuesday è diventata una consuetudine per gli utenti di Microsoft Windows, poiché ogni secondo martedì del mese, Microsoft rilascia una serie di patch e aggiornamenti critici per i suoi sistemi operativi e software correlati. Questi aggiornamenti sono progettati per affrontare le vulnerabilità di sicurezza recentemente scoperte e garantire che i sistemi degli utenti siano protetti dagli ultimi attacchi informatici.
La scoperta di una vulnerabilità 0day come la Local Privilege Escalation in vendita sul dark web è una testimonianza dell’incessante catena di minacce presenti nel mondo della sicurezza informatica. Spesso, queste vulnerabilità vengono individuate in malware analizzati o in altri artefatti digitali, che poi vengono comunicati ai fornitori di software per essere risolti attraverso le Patch Tuesday successive.
Le vulnerabilità 0day rilevate in attacchi attivi rappresentano una minaccia particolarmente seria, poiché gli hacker le sfruttano per colpire sistemi vulnerabili prima che venga sviluppata una patch o una contromisura. Questi attacchi possono avere conseguenze devastanti, compromettendo la sicurezza dei dati e dei sistemi e mettendo a rischio la privacy e l’integrità delle informazioni.
Tuttavia, non tutto è perduto. La collaborazione continua tra la comunità della sicurezza informatica, le aziende e le autorità competenti è essenziale per contrastare queste minacce e proteggere l’infrastruttura informatica globale. Attraverso sforzi congiunti e una vigilanza costante, è possibile individuare e rispondere prontamente alle vulnerabilità emergenti, riducendo al minimo il rischio di compromissione dei sistemi e dei dati.
Massimiliano BrolliSono state identificate diverse vulnerabilità nei prodotti Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC) che potrebbero consentire a un utente malintenzion...
HackerHood, il team di hacker etici di Red Hot Cyber, ha realizzato qualcosa che raramente si vede fuori dalle conferenze più esclusive: un workshop live in cui viene mostrato, passo dopo passo, ...
Google ha rilasciato un aggiornamento di emergenza per il browser Chrome, eliminando sei vulnerabilità contemporaneamente, una delle quali è già attivamente sfruttata in attacchi reali....
L’operazione internazionale “Eastwood” rappresenta uno spartiacque nella lotta contro il cyberterrorismo. Per la prima volta, un’azione coordinata su scala mondiale ha infe...
Nell’ambito delle indagini condotte dalla Procura della Repubblica di Roma e con il coordinamento della Direzione Nazionale Antimafia e Antiterrorismo, la Polizia Postale ha portato a termine i...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
