Vectra Networks scopre una vulnerabilità ad alto rischio in Internet Explorer 11 a seguito dell'attacco informatico contro Hacking Team

Vectra Networks, leader nel rilevamento in tempo reale degli attacchi informatici in corso, ha annunciato oggi che Vectra Threat Labs ha scoperto una vulnerabilità ad alto rischio in Internet Explorer (IE) 11 la scorsa settimana, a seguito dell'attacco informatico ai danni dell'azienda italiana Hacking Team. La soluzione è stata annunciata oggi nel bollettino sulla sicurezza di Microsoft. Maggiori informazioni sono disponibili all'indirizzo https://technet.microsoft.com/en-us/security/bulletin/dn602597.aspx.

Dopo aver analizzato i dati trapelati dall'attacco informatico della scorsa settimana contro Hacking Team, i ricercatori di Vectra hanno identificato una vulnerabilità precedentemente sconosciuta in IE 11 che interessa il browser web IE 11 completamente aggiornato sia su Windows 7 che su Windows 8.1. La vulnerabilità è una vulnerabilità sfruttabile di tipo use-after-free (UAF) che si verifica all'interno di un heap personalizzato in JSCRIPT9. Poiché si trova all'interno di un heap personalizzato, può consentire a un aggressore di aggirare le protezioni presenti nella memoria standard.

La ricerca della vulnerabilità è iniziata quando Vectra ha notato un'e-mail inviata da un ricercatore esterno che tentava di vendere un exploit proof-of-concept a Hacking Team. L'e-mail descriveva un bug sfruttabile di tipo use-after-free in IE 11. Sebbene Hacking Team abbia rifiutato di acquistare il PoC, l'e-mail forniva informazioni sufficienti ai ricercatori di Vectra per individuare e analizzare il bug. Dopo aver contattato Hacking Team, il ricercatore potrebbe essersi rivolto altrove per vendere il bug e, in caso di successo, questo avrebbe potuto essere sfruttato in modo diffuso.

"Sebbene Vectra Threat Labs si occupi solitamente di esaminare gli exploit rilevati nelle reti dei nostri clienti, in questo caso abbiamo individuato una vulnerabilità presente su un numero molto elevato di PC", ha affermato Oliver Tavakoli, CTO di Vectra Networks. "Abbiamo lavorato a stretto contatto con il Microsoft Security Response Center nell'ultima settimana per garantire la disponibilità di una patch in tempi brevi".

I rapporti e i blog di Vectra Threat Labs si concentrano sugli obiettivi degli aggressori, li collocano nel contesto della più ampia campagna che questi ultimi stanno conducendo e forniscono approfondimenti sui metodi efficaci per rilevare e mitigare le minacce.

Informazioni su Vectra Networks

Vectra Networks™ è leader nel rilevamento in tempo reale degli attacchi informatici in corso. La soluzione automatizzata di gestione delle minacce dell'azienda monitora costantemente il traffico di rete interno per individuare gli attacchi informatici nel momento in cui si verificano. Quindi correla automaticamente le minacce agli host sotto attacco e fornisce un contesto unico su ciò che stanno facendo gli aggressori, in modo che le organizzazioni possano prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che rappresentano il rischio maggiore per l'azienda, consentendo alle organizzazioni di prendere decisioni rapide su dove concentrare tempo e risorse. Nel 2015, Gartner ha nominato Vectra "Cool Vendor" nel settore della sicurezza informatica per aver affrontato le sfide del rilevamento delle minacce post-violazione. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California, mentre la sede europea è a Zurigo. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.

###

Vectra Networks e Threat Certainty Index sono marchi registrati di Vectra Networks negli Stati Uniti e in altri paesi. Tutti gli altri marchi, prodotti o nomi di servizi sono o possono essere marchi commerciali o marchi di servizio dei rispettivi proprietari.