Accedi al tuo profilo


Password dimenticata?

Selezione la tua area di interesse

Aggiornamenti recenti Maggio 26th, 2020 11:16 AM

partner

In collaborazione con

News Recenti

Su Twitter compare una vulnerabilità zero-day per Windows 10

Ago 28, 2018 In evidenza, News, RSS, Vulnerabilità 0

La falla di sicurezza consente di aumentare i privilegi a livello di sistema. Microsoft: “subito al lavoro per correggere il bug”.

Non sembra che qualcuno lo abbia già utilizzato per portare attacchi ai sistemi Microsoft, ma il bug segnalato dal CERT statunitense può essere sfruttato da subito grazie a un Proof of Concept pubblicato su GitHub.

A preoccupare, soprattutto, è il fatto che la disclosure (se la vogliamo chiamare così) è avvenuta su Twitter, senza che fosse dato precedentemente alcun avviso a Microsoft.

Windows zero-day

La segnalazione di SandboxEscaper è stata immediatamente verificata dagli esperti di sicurezza del CERT che hanno confermato l’efficacia dell’exploit, pubblicando un rapporto sul sito dell’organizzazione.

Il problema riguarderebbe il Task Scheduler di Windows, che consentirebbe di elevare i privilegi a livello di sistema e, di conseguenza, consentirebbe a un’applicazione (o a un malware) di agire con la massima libertà.

Come riferisce The Register, dalle parti di Microsoft si sono limitati ad assicurare che i loro sviluppatori sono già al lavoro per rilasciare la patch che corregge la vulnerabilità.

Condividi l'articolo
ABBYY lascia 200.000 documenti dei suoi utenti su un server aperto

Articoli correlati
Altro in questa categoria

Leave a Reply

Sicurezza Gestita: servizio enterprise a una frazione del costo

Apple sbaglia una disclosure

Ma IBM fa di peggio con una segnalazione

Gli attacchi più comuni agli ISP

Il DNS è il bersaglio principale

Kaspersky Partner Space

Guide alla sicurezza