I ricercatori hanno trovato un altro bug di Windows senza patch

vulnerabilità di Windows senza patch

Gli esperti di sicurezza hanno scoperto una vulnerabilità di Windows classificata di media gravità. Ciò consente agli aggressori remoti di eseguire codice arbitrario ed esiste all'interno della gestione degli oggetti di errore in JScript. Microsoft non ha ancora rilasciato una patch per il bug. Zero Day Initiative Group di Trend Micro rivelato che il difetto è stato scoperto da Dmitri Kaslov di Telespace Systems.

La vulnerabilità non viene sfruttata in natura

Secondo Brian Gorenc, direttore di ZDI, non c'è alcuna indicazione che la vulnerabilità venga sfruttata in natura. Ha spiegato che il bug sarebbe stato solo una parte di un attacco riuscito. Ha continuato e ha detto che la vulnerabilità consente l'esecuzione di codice in a ambiente sandbox e gli aggressori avrebbero bisogno di più exploit per sfuggire alla sandbox ed eseguire il loro codice su un sistema di destinazione.

Il difetto consente agli aggressori remoti di eseguire codice arbitrario sulle installazioni di Windows, ma è necessaria l'interazione dell'utente e questo rende le cose meno orribili. La vittima dovrebbe visitare una pagina dannosa o aprire un file dannoso che consentirebbe l'esecuzione del JScript dannoso sul sistema.

Il problema è nello standard ECMAScript di Microsoft

Questo è il componente JScript utilizzato in Internet Explorer. Ciò causa problemi perché eseguendo azioni nello script, gli aggressori potrebbero attivare il riutilizzo di un puntatore dopo che è stato liberato. Il bug è stato inviato per la prima volta a Redmond nel gennaio di quest'anno. Adesso. Viene rivelato al pubblico senza una patch. Il difetto è etichettato con un punteggio CVSS di 6.8, dice ZDI e questo significa che ostenta una gravità moderata.

Secondo Gorenc, una patch sarà in arrivo il prima possibile, ma non è stata rivelata una data precisa. Quindi, non sappiamo se verrà incluso nel prossimo Patch martedì. L'unico consiglio disponibile è che gli utenti limitino le loro interazioni con l'applicazione a file attendibili.

STORIE CORRELATE DA VERIFICARE:

  • Risolvi la vulnerabilità delle impronte digitali Lenovo su Windows 7, 8 e 8.1
  • Microsoft non correggerà la vulnerabilità SMBv1: disattiva il servizio o esegui l'upgrade a Windows 10
  • Risolvi i problemi con COM Surrogate su Windows 10
Il ransomware Zepto è tornato, Windows Defender non può bloccarlo

Il ransomware Zepto è tornato, Windows Defender non può bloccarloRansomwareSicurezza Informatica

Zepto ransomware è un programma molto subdolo che infastidisce gli utenti Windows da un po' di tempo ormai. Rilevato per la prima volta a luglio, sembra che questo malware sia diventato più attivo ...

Leggi di più
Indirizzo IP AT&T compromesso o violato? Ecco cosa fare

Indirizzo IP AT&T compromesso o violato? Ecco cosa fareIndirizzo IpPrivacyVpnSicurezza Informatica

Se sei un cliente AT&T, probabilmente hai sentito parlare di indirizzi IP compromessi o compromessi. Potresti persino ricevere una chiamata un giorno che ti informa del tuo IP compromesso.Lo sc...

Leggi di più
La VPN può essere tracciata dall'ISP? Qual è la migliore VPN non tracciabile?

La VPN può essere tracciata dall'ISP? Qual è la migliore VPN non tracciabile?VpnSicurezza Informatica

Il tuo ISP può vedere esattamente cosa stai facendo online, in qualsiasi momento, ad eccezione dei dati accuratamente crittografati dalla tua VPN o da un protocollo HTTPS.È noto che l'utilizzo di u...

Leggi di più