Les chercheurs ont trouvé un autre bogue Windows non corrigé

vulnérabilités Windows non corrigées

Les experts en sécurité ont découvert une vulnérabilité Windows de gravité moyenne. Cela permet à des attaquants distants d'exécuter du code arbitraire et cela existe dans le traitement des objets d'erreur dans JScript. Microsoft n'a pas encore déployé de correctif pour le bogue. Groupe d'initiative Zero Day de Trend Micro révélé que la faille a été découverte par Dmitri Kaslov de Telespace Systems.

La vulnérabilité n'est pas exploitée à l'état sauvage

Rien n'indique que la vulnérabilité soit exploitée à l'état sauvage, selon Brian Gorenc, directeur de ZDI. Il a expliqué que le bogue ne ferait qu'une partie d'une attaque réussie. Il a poursuivi et a déclaré que la vulnérabilité permet l'exécution de code dans un environnement bac à sable et les attaquants auraient besoin de plus d'exploits pour échapper au bac à sable et exécuter leur code sur un système cible.

La faille permet à des attaquants distants d'exécuter du code arbitraire sur des installations Windows mais l'interaction de l'utilisateur est requise, ce qui rend les choses moins horribles. La victime devrait visiter une page malveillante ou ouvrir un fichier malveillant qui permettrait l'exécution du JScript malveillant sur le système.

Le problème est dans la norme ECMAScript de Microsoft

Il s'agit du composant JScript utilisé dans Internet Explorer. Cela pose des problèmes car en effectuant des actions dans le script, les attaquants pourraient déclencher la réutilisation d'un pointeur après sa libération. Le bogue a été envoyé pour la première fois à Redmond en janvier de cette année. À présent. Il est révélé au public sans patch. La faille est étiquetée avec un score CVSS de 6,8, selon ZDI, ce qui signifie qu'elle affiche une gravité modérée.

Selon Gorenc, un patch sera en route dès que possible, mais aucune date exacte n'a été révélée. Donc, nous ne savons pas s'il sera inclus dans le prochain Patch mardi. Le seul conseil disponible est que les utilisateurs limitent leurs interactions avec l'application aux fichiers de confiance.

HISTOIRES CONNEXES À VÉRIFIER :

  • Correction de la vulnérabilité des empreintes digitales Lenovo sur Windows 7, 8 et 8.1
  • Microsoft ne corrigera pas la vulnérabilité SMBv1: désactivez le service ou effectuez une mise à niveau vers Windows 10
  • Résoudre les problèmes avec COM Surrogate sur Windows 10
La Cour de justice de l'UE dénonce les lois abusives sur la collecte de données

La Cour de justice de l'UE dénonce les lois abusives sur la collecte de donnéesIntimitéVpnLa Cyber Sécurité

La Cour de justice de l'UE a publié un communiqué de presse le 6 octobre 2020 concernant les lois abusives sur la collecte de données, les jugeant impropres à la mise en œuvre.Selon le communiqué d...

Lire la suite
Microsoft supprime SMB1 de Windows 10 par défaut suite à l'attaque Wannacry

Microsoft supprime SMB1 de Windows 10 par défaut suite à l'attaque WannacryWindows 10La Cyber Sécurité

Microsoft a récemment décidé de supprimer le Protocole réseau SMB1 à partir de Windows 10 par défaut. Ce changement fait partie du plan de sécurité pluriannuel du géant de la technologie visant à r...

Lire la suite
Ransoc est un ransomware audacieux qui menace de poursuites judiciaires si vous ne payez pas

Ransoc est un ransomware audacieux qui menace de poursuites judiciaires si vous ne payez pasLa Cyber Sécurité

Des chercheurs en sécurité ont récemment détecté un nouveau ransomware vicieux et audacieux nommé "Ransoc“. Ce programme malveillant s'introduit dans votre ordinateur, recherche du contenu téléchar...

Lire la suite