Il 14 ottobre sono state rese note due vulnerabilità zero-day che colpiscono Windows. La prima criticità è stata riportata dai partner di iSIGHT e presumibilmente è stata sfruttata in un numero limitato di attacchi mirati a scopo di spionaggio in America e in Europa. iSIGHT ha attribuito questi attacchi a una advanced persistent threat (APT) che è stata chiamata Sandworm. La vulnerabilità permette agli attackers di eseguire il download e installare malware sui computer target. Al momento, le vittime sono state adescate con email di phishing e allegati malevoli; una volta infettato, sul computer della vittima viene installata una backdoor.

iSight ha confermato che la vulnerabilità è stata utilizzata per crimini di spionaggio contro la NATO e diversi governi occidental, tra cui l’Ucraina, aziende operanti nel settore energetico e delle telecomunicazioni. Questa vulnerabilità colpisce tutte le versioni di Windows, Symantec ha classificato questa vulnerabilità come critica. FireEye ha riportato una seconda vulnerabilità che colpisce il processore Windows TrueType Font (TTF). Si tratta di un sofisticato remote access Trojan (RAT). Anche questa vulnerabilità è stata classificata come critica e colpisce tutte le version supportate dei sistemi operative Windows.

Contatta i tuoi clienti e informali sulla patch aggiornata ad oggi.

 

Se vuoi conoscere prezzi speciali e offerte riservate sui prodotti Symantec presenti nel catalogo in Tech Data entra qui: www.techdata.it.

Non sei ancora nostro cliente?
Clicca qui e scopri tutti i vantaggi di fare business con il principale distributore europeo di prodotti e servizi tecnologici al canale commerciale.

 

Write A Comment