AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Un nuovo exploit LPE per Windows in vendita nell'underground

Una nuova minaccia di escalation dei privilegi locali per Windows nei forum sotterranei

Un exploit per l'escalation dei privilegi sui sistemi Windows è stato scoperto in un forum underground. Venduto a 120.000 dollari, compromette varie versioni di Windows in pochi secondi, rimanendo nascosto. Sottolinea l'importanza di aggiornare e proteggere i sistemi.

This pill is also available in English language

È stato recentemente individuato in uno dei forum underground un nuovo exploit destinato all'escalation dei privilegi locali (LPE) sui sistemi operativi Windows. Il venditore, noto con il soprannome di "vulns-rock", sostiene che questo exploit sia capace di compromettere svariate versioni di Windows, comprese le ultime release. Tra i sistemi vulnerabili dichiarati vi sono Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 23H2, Windows 11 22H2 e Windows 11 21H2. Questo exploit, secondo le affermazioni dello stesso venditore, è venduto al prezzo di 120.000 dollari e permette di ottenere privilegi di livello SISTEMA in soli 2 secondi, vantando un tasso di successo del 99,4%. Il codice sorgente è stato scritto in C++ e viene fornito insieme a una documentazione dettagliata per facilitarne l'utilizzo.

Stabilità e discrezione dell'exploit

Oltre alle sue impressionanti capacità tecniche, l'exploit viene descritto come altamente stabile, il che significa che può operare senza causare problemi evidenti al sistema compromesso. Inoltre, una delle sue caratteristiche più inquietanti è la capacità di eseguire operazioni senza lasciare tracce, garantendo così agli attaccanti di mantenere un accesso segreto e privilegiato. Questo tipo di discrezione operativa rappresenta una grave minaccia poiché permette agli aggressori di eseguire codice malevolo con potere elevato senza essere rilevati, aumentando così il potenziale di danni significativi ai sistemi compromessi.

Vulnerabilità nei sistemi operativi

La comparsa di un exploit di questo calibro sul mercato sotterraneo sottolinea ancora una volta la persistente minaccia rappresentata dai criminali informatici e le vulnerabilità presenti nei sistemi operativi più utilizzati. Le organizzazioni e gli utenti individuali sono costantemente esposti a nuovi rischi man mano che i cybercriminali continuano a individuare e sfruttare falle di sicurezza. Questo fenomeno evidenzia l'importanza di mantenere aggiornati i sistemi con le ultime patch di sicurezza e di adottare pratiche di cybersecurity che possano mitigare questi rischi.

Importanza della sicurezza informatica

Di fronte a queste minacce persistenti, è essenziale che le organizzazioni rimangano vigili e proattive nell'applicare tempestivamente gli aggiornamenti di sicurezza. Inoltre, è cruciale implementare un quadro di sicurezza informatica completo che includa misure come l'adozione di software antivirus aggiornati, l'esecuzione di controlli regolari di vulnerabilità e l'educazione del personale sui comportamenti di sicurezza. Tali misure possono aiutare a ridurre il rischio di compromissione da parte di exploit sofisticati come quelli recentemente individuati. In aggiunta, la collaborazione e la condivisione di informazioni tra le aziende possono giocare un ruolo chiave nel rafforzare la difesa collettiva contro le minacce informatiche emergenti.

Follow us on Twitter for more pills like this

06/04/2024 08:50

Editorial AI

Last pills

Cyber attack in Indonesia: the new Brain Cipher ransomware brings services to their kneesNew ransomware hits Indonesia: learn how Brain Cipher crippled essential services and the techniques used by hackers

Patelco Credit Union: security incident halts customer services in CaliforniaService disruption and customer frustration: Patelco Credit Union works to resolve security incident

Cyber attack on TeamViewer: immediate response and investigations underwayStrengthened security measures and international collaborations to counter the cyber threat

Polyfill JS supply chain attack: what happenedA detailed analysis of the cyber attack that compromised a library essential for JavaScript compatibility in browsers