Windows 10, scoperte due nuove falle zero-day usate da PuzzleMaker per diffondere un potente malware

4 giorni fa

coding hacker

Scoperta una nuova catena di exploit zero-day per Chrome e Windows 10. La denuncia arriva dai ricercatori di Kaspersky. Microsoft è intervenuta con una patch per il kernel di Windows 10 uscita ieri sera, in occasione dell’ultimo Patch Tuesday (8 giugno 2021).

Dietro l’attacco attraverso i due exploit si nascondeva il gruppo criminale PuzzleMaker, soprannominato così dagli esperti di sicurezza informatica di Kaspersky, in assenza di legami chiari con altri team di hacker già noti. Sfruttando alcune falle nel kernel di Windows e nel motore JavaScript V8 di Chrome, gli hacker erano in grado di ottenere i privilegi di accesso.

Sfruttando la conoscenza degli exploit – ancora ignorati da Windows e Google, oltre che dal mondo dei ricercatori di sicurezza informatica -, gli hacker di PuzzleMaker hanno condotto diversi attacchi ai danni delle aziende di mezzo mondo, installando con una facilità disarmante un malware a quattro moduli (stager, dropper, service e remote shell). In breve: grazie agli exploit gli hacker ottenevano i privilegi di amministratore per inserire uno stager all’interno del computer, quest’ultimo scaricava ed eseguiva un dropper, e quindi un malware più complesso, che a sua volta aveva il compito di installare due file eseguibili completamente invisibili agli occhi dei principali antivirus. Uno dei due file, il modulo shell remoto, poteva cancellarsi dal sistema infetto in autonomia, dopo aver scaricato ed eseguito file o creato nuovi processi.

Gli exploit funzionavano con alcune delle build più recenti e usate di Windows 10: 17763 – RS5, 18362 – 19H1, 18363 – 19H2, 19041 – 20H1 e19042 – 20H2.

Con la patch di ieri, Microsoft ha anche risolto alcune altre falle di sicurezza – ben 50, in totale – e corretto quattro altre vulnerabilità zero-day.

 

 

Windows Sun Valley, un trailer Lo-Fi con le musiche d'avvio dei precedenti sistemi operativi
Windows Sun Valley, un trailer Lo-Fi con le musiche d'avvio dei precedenti sistemi operativi
Windows Sun Valley è il nome ufficiale della prossima versione del sistema operativo?
Windows Sun Valley è il nome ufficiale della prossima versione del sistema operativo?
Windows 11 aprirà le porte alle app Android, cosa si dice sul progetto "Latte" (rumor)
Windows 11 aprirà le porte alle app Android, cosa si dice sul progetto "Latte" (rumor)
Microsoft presenterà il nuovo Windows a fine mese, ecco cosa sappiamo
Microsoft presenterà il nuovo Windows a fine mese, ecco cosa sappiamo
Windows 10, il CEO di Microsoft promette: "la next gen di Windows sta arrivando"
Windows 10, il CEO di Microsoft promette: "la next gen di Windows sta arrivando"
Windows 10: il prossimo aggiornamento sarà una rivoluzione: "cambierà tutto"
Windows 10: il prossimo aggiornamento sarà una rivoluzione: "cambierà tutto"
Xbox Cloud Gaming anche su iOS e Windows 10, parte la beta
Xbox Cloud Gaming anche su iOS e Windows 10, parte la beta