Vectra Networks individua una vulnerabilità di grave entità in Internet Explorer 11 a seguito dell'attacco informatico ai danni di Hacking Team

Vectra Networks, leader nel rilevamento in tempo reale degli attacchi informatici in corso, ha annunciato oggi che la scorsa settimana il Vectra Threat Labs ha individuato una vulnerabilità ad alto rischio in Internet Explorer (IE) 11, a seguito dell'attacco informatico ai danni dell'azienda italiana Hacking Team. La correzione viene annunciata oggi nel Bollettino sulla sicurezza di Microsoft; ulteriori informazioni sono disponibili all'indirizzo https://technet.microsoft.com/en-us/security/bulletin/dn602597.aspx.

Dopo aver analizzato i dati trapelati in seguito all'attacco informatico della scorsa settimana contro Hacking Team, i ricercatori di Vectra hanno individuato una vulnerabilità finora sconosciuta in IE 11 che interessa il browser IE 11 con tutte le patch installate sia su Windows 7 che su Windows 8.1. Si tratta di una vulnerabilità di tipo "use-after-free" (UAF) sfruttabile che si verifica all'interno di un heap personalizzato in JSCRIPT9. Poiché si trova all'interno di un heap personalizzato, può consentire a un aggressore di aggirare le protezioni presenti nella memoria standard.

La ricerca della vulnerabilità è iniziata quando Vectra ha notato un'e-mail inviata da un ricercatore esterno che tentava di vendere un exploit proof-of-concept a Hacking Team. L'e-mail descriveva un bug "use-after-free" sfruttabile in IE 11. Sebbene Hacking Team abbia rifiutato di acquistare il PoC, l'e-mail forniva informazioni sufficienti ai ricercatori di Vectra per individuare e analizzare il bug. Dopo aver contattato Hacking Team, il ricercatore potrebbe essersi rivolto altrove per vendere il bug e, in caso di successo, questo potrebbe essere stato sfruttato in ambiente reale.

«Sebbene Vectra Threat Labs si occupi solitamente di analizzare gli exploit rilevati nelle reti dei nostri clienti, in questo caso siamo venuti a conoscenza di una vulnerabilità presente su un numero molto elevato di PC», ha dichiarato Oliver Tavakoli, CTO di Vectra Networks. «Nell’ultima settimana abbiamo lavorato a stretto contatto con il Microsoft Security Response Center per garantire che una patch fosse disponibile in tempi rapidi».

I rapporti e i blog di Vectra Threat Labs analizzano in modo approfondito gli obiettivi degli autori degli attacchi, li inseriscono nel contesto della campagna più ampia che stanno conducendo e forniscono indicazioni su come individuare e mitigare le minacce in modo efficace.

Informazioni su Vectra Networks

Vectra Networks™ è leader nel rilevamento in tempo reale degli attacchi informatici in corso. La soluzione automatizzata di gestione delle minacce dell'azienda monitora costantemente il traffico di rete interno per individuare gli attacchi informatici nel momento stesso in cui avvengono. Successivamente, mette automaticamente in relazione le minacce con gli host sotto attacco e fornisce un contesto dettagliato sulle azioni degli aggressori, consentendo alle organizzazioni di prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che comportano il rischio maggiore per l'azienda, permettendo alle organizzazioni di decidere rapidamente dove concentrare tempo e risorse. Nel 2015, Gartner ha nominato Vectra "Cool Vendor" nel settore della sicurezza informatica per aver affrontato le sfide del rilevamento delle minacce post-violazione. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures e AME Cloud . La sede centrale dell'azienda si trova a San Jose, in California, mentre la sede europea è a Zurigo. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.

###

Vectra Networks e Threat Certainty Index sono marchi registrati di Vectra Networks negli Stati Uniti e in altri paesi. Tutti gli altri marchi, prodotti o nomi di servizi sono o possono essere marchi commerciali o marchi di servizio dei rispettivi proprietari.