Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Massimiliano Brolli : 2 Aprile 2024 07:35
Recentemente è emersa una nuova minaccia per gli utenti di Microsoft Windows: una Local Privilege Escalation (LPE) è stata messa in vendita su un famigerato forum underground in lingua russa. L’annuncio ha scatenato preoccupazioni tra gli esperti di sicurezza informatica, poiché questa vulnerabilità potrebbe essere sfruttata da hacker per ottenere privilegi di amministratore su sistemi Windows, mettendo a rischio la sicurezza e la privacy degli utenti.
Inoltre, una vulnerabilità 0day di questo tipo, potrebbe essere molto ghiotta per tutte le cybergang ransomware, alle quali necessita i privilegi di amministrazione per poter lanciare sul dominio la cifratura dei dati.
Si tratta di una vulnerabilità che consente a un utente con accesso limitato o senza privilegi di amministratore di ottenere livelli più elevati di autorizzazione, ottenendo così il controllo completo del sistema. Questo tipo di vulnerabilità è particolarmente pericoloso perché consente agli attaccanti di aggirare le misure di sicurezza e accedere a risorse sensibili o eseguire operazioni dannose sul sistema compromesso.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il post sul forum underground offre la vendita della documentazione e del codice PoC completo per sfruttare questa vulnerabilità. L’autore del post assicura che la LPE funziona su tutte le versioni di Windows, rendendola una minaccia significativa per un’ampia gamma di utenti e organizzazioni.
Il prezzo richiesto per sfruttare questa vulnerabilità è di circa 80.000 dollari, un costo che riflette l’estrema pericolosità e il potenziale dannoso di questa minaccia. Gli hacker interessati possono contattare il venditore tramite Telegram per ottenere ulteriori dettagli e procedere all’acquisto.
Gli esperti di sicurezza informatica sono allertati sull’importanza di proteggere i propri sistemi da questa minaccia anche se essendo di tipo 0day, è improbabile che le difese possano rintracciarla come dannosa e bloccarla preventivamente. Si consiglia di mantenere costantemente aggiornati i software e i sistemi operativi, di utilizzare soluzioni di sicurezza aggiuntive come firewall e antivirus e di prestare particolare attenzione all’apertura di allegati e link da fonti non attendibili.
Inoltre, le organizzazioni sono incoraggiate a implementare politiche di sicurezza robuste e ad adottare pratiche di buona gestione delle password per ridurre il rischio di compromissione dei sistemi.
La scoperta di questa Local Privilege Escalation in vendita sul dark web scuote solleva sempre interrogativi su come proteggere efficacemente i sistemi Windows da questa minaccia insidiosa. Tuttavia, come avviene spesso in questi casi, la speranza risiede negli analisti di sicurezza e nella malware analysis oltre che nella tempestività dei fornitori di software e nei loro aggiornamenti di sicurezza regolari.
La Patch Tuesday è diventata una consuetudine per gli utenti di Microsoft Windows, poiché ogni secondo martedì del mese, Microsoft rilascia una serie di patch e aggiornamenti critici per i suoi sistemi operativi e software correlati. Questi aggiornamenti sono progettati per affrontare le vulnerabilità di sicurezza recentemente scoperte e garantire che i sistemi degli utenti siano protetti dagli ultimi attacchi informatici.
La scoperta di una vulnerabilità 0day come la Local Privilege Escalation in vendita sul dark web è una testimonianza dell’incessante catena di minacce presenti nel mondo della sicurezza informatica. Spesso, queste vulnerabilità vengono individuate in malware analizzati o in altri artefatti digitali, che poi vengono comunicati ai fornitori di software per essere risolti attraverso le Patch Tuesday successive.
Le vulnerabilità 0day rilevate in attacchi attivi rappresentano una minaccia particolarmente seria, poiché gli hacker le sfruttano per colpire sistemi vulnerabili prima che venga sviluppata una patch o una contromisura. Questi attacchi possono avere conseguenze devastanti, compromettendo la sicurezza dei dati e dei sistemi e mettendo a rischio la privacy e l’integrità delle informazioni.
Tuttavia, non tutto è perduto. La collaborazione continua tra la comunità della sicurezza informatica, le aziende e le autorità competenti è essenziale per contrastare queste minacce e proteggere l’infrastruttura informatica globale. Attraverso sforzi congiunti e una vigilanza costante, è possibile individuare e rispondere prontamente alle vulnerabilità emergenti, riducendo al minimo il rischio di compromissione dei sistemi e dei dati.
Massimiliano BrolliIl report DarkMirror Q1 2025 di DarkLab, il laboratorio di Cyber Threat Intelligence di Red Hot Cyber, offre un’analisi dettagliata dell’evoluzione del ransomware in Italia e nel mondo. ...
Lo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...
Il 25 Aprile, data simbolo della Liberazione italiana dal fascismo, ci ricorda il valore della libertà, conquistata con il sacrificio di partigiani e combattenti. In un’era dominata dal di...
In un mondo dove ogni giorno si registrano migliaia di attacchi informatici, molte aziende continuano a sottovalutare l’importanza della cybersecurity, affidandosi a “sedicenti esperti&#...
