Zero giorni in Microsoft Windows e Chrome
Ad aprile, gli esperti di Kaspersky hanno scoperto una serie di attacchi informatici altamente mirati che utilizzavano exploit contro diverse aziende utilizzando zero-day precedentemente sconosciuti per Google Chrome e Microsoft Windows. Il nuovo attore di minacce PuzzleMaker è in azione. Finora Kaspersky non è stato in grado di connettersi a noti attori delle minacce, quindi chiama questo nuovo attore delle minacce PuzzleMaker. Uno degli exploit è stato utilizzato per l'esecuzione di codice in modalità remota nel browser Web Chrome, l'altro è stato utilizzato per l'elevazione dei privilegi e ha preso di mira le build più recenti e più popolari di Windows 10. Quest'ultimo sfrutta due vulnerabilità nel kernel del sistema operativo Microsoft Windows: la vulnerabilità CVE-2021-31955 e l'elevazione della vulnerabilità dei privilegi...