Redazione RHC : 3 Giugno 2024 11:43
Un nuovo exploit per l’escalation dei privilegi locali ( LPE ) sui sistemi operativi Windows è emerso in uno dei forum underground.
Secondo il venditore sotto lo pseudonimo di “vulns-rock“, l’exploit colpisce diverse versioni di Windows, comprese le ultime. Tra questi: Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 23H2, Windows 11 22H2, Windows 11 21H2.
Secondo il criminale informatico, che chiede 120.000 dollari per il suo prodotto, l’exploit gli permette di aumentare i privilegi al livello SISTEMA in soli 2 secondi, con una percentuale di successo dichiarata del 99,4%. L’exploit è scritto in C++ e include codice sorgente e documentazione dettagliata.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Inoltre, secondo le informazioni fornite, l’exploit è anche altamente stabile e non lascia tracce quando viene eseguito. Ciò consente agli aggressori di eseguire segretamente codice con privilegi elevati su sistemi compromessi, il che può portare a gravi conseguenze.
L’emergere di un simile exploit sul mercato evidenzia le continue minacce da parte dei criminali informatici e le vulnerabilità nei sistemi operativi ampiamente utilizzati.
Di recente abbiamo già scritto di un altro exploit, sebbene non LPE, ma di tipo RCE che colpisce i prodotti Microsoft Office. Per questo gli hacker hanno addirittura chiesto la favolosa cifra di 1,7 milioni di dollari.
Le organizzazioni sono incoraggiate a rimanere vigili, applicare tempestivamente gli aggiornamenti di sicurezza e implementare misure complete di sicurezza informatica per mitigare i rischi associati a tali vulnerabilità e agli exploit che li propagano
RedazioneNegli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...
Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...
Il gruppo Scattered Spider ha intensificato i suoi attacchi agli ambienti IT aziendali, prendendo di mira gli hypervisor VMware ESXi di aziende statunitensi nei settori della vendita al dettaglio, dei...
Telegram ha introdotto un bot ufficiale progettato per verificare l’età degli utenti scansionando i loro volti. Come sottolineato da Code Durov, la funzione è disponibile nel Regno Un...
le piante infestanti, se non vengono estirpate dalle radici rinasceranno, molto più vigorose di prima. Questo è il cybercrime e questa è la nuova rinascita, la quinta in assoluto dalle ...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
