Kaspersky rileva gli exploit zero-day
Attacchi mirati: Kaspersky rileva gli exploit zero-day nel sistema operativo Windows e in Internet Explorer. L'attore di APT DarkHotel potrebbe essere dietro gli exploit. Nella tarda primavera del 2020, le tecnologie di rilevamento automatico di Kaspersky hanno impedito un attacco mirato a un'azienda sudcoreana. Esaminando l'attacco più da vicino, i ricercatori di Kaspersky hanno rilevato due vulnerabilità precedentemente sconosciute: un exploit per eseguire codice esterno in Internet Explorer 11 e un exploit Elevation of Privileges (EoP) per ottenere diritti di accesso più elevati nelle versioni correnti di Windows 10. gli exploit sono già stati rilasciati. Le vulnerabilità zero-day sono bug software precedentemente sconosciuti...