Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Mag 31, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Se dovessimo assegnare un trofeo per il componente che crea più grattacapi agli esperti di sicurezza, ci sarebbero pochi dubbi sul fatto che JavaScript sarebbe in grado di stracciare la concorrenza a mani basse.
L’ennesima conferma arriva oggi da Trend Micro, che in un report pubblicato su Zerodayinitiative denuncia la presenza di una vulnerabilità zero-day che affligge i sistemi operativi Windows.
La falla di sicurezza, spiegano i ricercatori, si annida in JScript, il componente proprietario che il sistema operativo Microsoft usa per i JavaScript. SI tratterebbe, in particolare, di un problema riguardante le modalità con cui JScript gestisce gli oggetti Error e che consentirebbe di avviare l’esecuzione di codice in remoto.
Trend Micro non ha fornito informazioni molto dettagliate, giustificando questa forma di “reticenza” con il fatto che dalle parti di Redmond hanno “bucato” la deadline di 120 giorni concessa dopo la comunicazione del bug e sono ancora al lavoro per sviluppare la patch che permette di correggere il problema.
Da quel che si capisce, però, Microsoft non considera la vulnerabilità particolarmente grave (ha un punteggio di 6.8 su 10) a causa del fatto che un eventuale attacco sarebbe mitigato dalla presenza di sistemi di sandboxing in grado di “contenere” il codice eseguito.
Una valutazione condivisibile fino a un certo punto, per esempio quello in cui la falla di sicurezza dovesse essere sfruttata in abbinata a tecniche che permettessero di aggirare il blocco della sandbox.
In attesa dell’aggiornamento, quindi, i ricercatori raccomandano di fare attenzione quando ci si trova di fronte a contenuti JavaScript sconosciuti.
Apr 17, 2024 0
Apr 16, 2024 0
Apr 10, 2024 0
Mar 15, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...