Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Grave vulnerabilità sconosciuta di Windows sfruttata in attacchi reali
- GIOVEDÌ 25 OTTOBRE 2018



Qualche giorno fa sono stati individuati online attacchi informatici legati a malware che sfruttano una grave vulnerabilità 0-day (ovvero sconosciuta fino al momento del suo utilizzo) di Windows. 

La vulnerabilità 0-day
Un attacco che sfrutta una vulnerabilità 0-day è molto pericoloso, proprio perchè sfrutta vulnerabilità non ancora individuate, quindi non risolte. Se la 0-day viene individuata da un cyber criminale, è molto probabile che questi poi possa adoperarsi per produrre un exploit adatto, ovvero uno strumento che gli permetta di sfruttare la vulnerabilità in questione e ottenere l'accesso al sistema bersaglio. 

In questo caso, l'exploit è stato distribuito alle vittime attraverso una backdoor PowerShell: è stato quindi realmente eseguito per ottenere i privilegi di amministrazione necessari per garantirsi presenza costante sui pc delle vittime. Il codice del malware che viene così diffuso è di alta qualità ed è scritto per garantire il successo dell'exploit sul maggior numero possibile di versioni di Windows. 

La vulnerabilità, pubblicata online senza che Microsoft fosse avvisata preventivamente, è stata corretta con il Microsoft October Patch Tuesday. Consigliamo a tutti di eseguire l'aggiornamento. 

Come proteggersi da questo tipo di vulnerabilità?
  • evitare l'uso di software noti per essere vulnerabili o recentemente vittime di attacchi informatici;
  • installare tutti gli update consigliati, sia dei singoli software sia del sistema operativo in uso;
  • usare una soluzione di sicurezza dotata di funzionalità di rilevamento comportamentale.
Quick Heal è dotato di un modulo "Behavior Detenction System", ovvero un sistema di identificazione malware che si basa sull'analisi in tempo reale del comportamento dei programmi in esecuzione sul computer: è capace quindi di individuare malware e software fake dannosi grazie alle operazioni che questi svolgono sul computer. Uno strumento ottimale di difesa contro gli exploit per le vulnerabilità 0-day. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login