Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Malware che sfruttano le vulnerabilità Meltdown e Spectre: il pericolo è dietro l'angolo
- GIOVEDÌ 1 FEBBRAIO 2018



Vari ricercatori di sicurezza hanno comunicato di star individuando un numero sempre crescente di prototipi di malware volti a sperimentare le vulnerabilità delle CPU Intel (ma non solo)  Meltdown e Spectre (ne abbiamo parlato qui).

Le vulnerabilità in questione sono Meltdown (CVE-2017-5754) e Spectre (CVE-2017-5715, CVE -2017-5753) e consentono, nei casi più gravi, il controllo da remoto dell'attaccante sulle macchine delle vittime. I ricercatori hanno rilevato 119 campioni diversi di malware correlati alle vulnerabilità della CPU sopra menzionate.

Leggi qui >> Consulenza sulle vulnerabilità della CPU Meltdown e Spectre

I malware rilevati
Diversi esempi di malware, ancora in fase sperimentale, sono stati rilevati su VirusTotal non appena i ricercatori coinvolti nella scoperta dei difetti Meltdown e Spectre hanno iniziato a rilasciare il codice PoC (Proof of concept) delle due vulnerabilità. La maggior parte dei malware rilevati infatti, include il codice PoC o varianti di esso.

Secondo le prove raccolte questi malware, o perlomeno buona parte, sarebbero il frutto della sperimentazione degli stessi ricercatori di sicurezza sul codice PoC, ma gli esperti non escludono che alcuni campioni provengano da autori di malware che cercano modi per armare il codice PoC per azioni dannose. Non sono ancora stati trovati veri malware completi, ma solamente test e prototipi.

La velocità con la quale però vengono rilevati questi campioni suggerisce che la sperimentazione sul codice PoC proceda ogni giorno a ritmi serrati. Inoltre, non tutti i campioni vengono caricati su VirusTotal o altri repository di malware, il che significa che anche alcuni gruppi di cyber criminali stanno molto probabilmente sperimentando il codice, ma senza che i ricercatori possano rilevare a cosa stiano lavorando.

Il pericolo
Meltdown e Spectre sono gravi vulnerabilità che, se sfruttate, consentono agli attaccanti di accedere a una grande quantità di informazioni, sia dallo spazio di memoria del kernel che da altre app. Mozilla conferma che la maggiore fonte di preoccupazione è Spectre, in quanto è sfruttabile da remoto incorporando il codice di attacco in banali file JavaScript distribuiti tramite pagine web.

Il comune filone di pensiero è che questi due bug saranno a breve coinvolti in attacchi malware dal potenziale devastante, non appena qualche cyber criminale riuscirà a mettere a punto dal Poc un'arma informatica vera e propria. 

Leggi qui >> Spectre e Meltdown: nuovo aggiornamento - gli update fino ad ora in distribuzione e i modelli vulnerabili


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 16 FEBBRAIO 2018
Quick Heal: report annuale 2018 sulle minacce informatiche. Ransomware e Exploit.
Il report annuale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 2017, per home user e aziende. Si divide in due sezioni, una per Windows e u...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Login