Les chercheurs ont trouvé un autre bogue Windows non corrigé

How to effectively deal with bots on your site? The best protection against click fraud.
vulnérabilités Windows non corrigées

Les experts en sécurité ont découvert une vulnérabilité Windows de gravité moyenne. Cela permet à des attaquants distants d'exécuter du code arbitraire et cela existe dans le traitement des objets d'erreur dans JScript. Microsoft n'a pas encore déployé de correctif pour le bogue. Groupe d'initiative Zero Day de Trend Micro révélé que la faille a été découverte par Dmitri Kaslov de Telespace Systems.

La vulnérabilité n'est pas exploitée à l'état sauvage

Rien n'indique que la vulnérabilité soit exploitée à l'état sauvage, selon Brian Gorenc, directeur de ZDI. Il a expliqué que le bogue ne ferait qu'une partie d'une attaque réussie. Il a poursuivi et a déclaré que la vulnérabilité permet l'exécution de code dans un environnement bac à sable et les attaquants auraient besoin de plus d'exploits pour échapper au bac à sable et exécuter leur code sur un système cible.

La faille permet à des attaquants distants d'exécuter du code arbitraire sur des installations Windows mais l'interaction de l'utilisateur est requise, ce qui rend les choses moins horribles. La victime devrait visiter une page malveillante ou ouvrir un fichier malveillant qui permettrait l'exécution du JScript malveillant sur le système.

instagram story viewer

Le problème est dans la norme ECMAScript de Microsoft

Il s'agit du composant JScript utilisé dans Internet Explorer. Cela pose des problèmes car en effectuant des actions dans le script, les attaquants pourraient déclencher la réutilisation d'un pointeur après sa libération. Le bogue a été envoyé pour la première fois à Redmond en janvier de cette année. À présent. Il est révélé au public sans patch. La faille est étiquetée avec un score CVSS de 6,8, selon ZDI, ce qui signifie qu'elle affiche une gravité modérée.

Selon Gorenc, un patch sera en route dès que possible, mais aucune date exacte n'a été révélée. Donc, nous ne savons pas s'il sera inclus dans le prochain Patch mardi. Le seul conseil disponible est que les utilisateurs limitent leurs interactions avec l'application aux fichiers de confiance.

HISTOIRES CONNEXES À VÉRIFIER :

  • Correction de la vulnérabilité des empreintes digitales Lenovo sur Windows 7, 8 et 8.1
  • Microsoft ne corrigera pas la vulnérabilité SMBv1: désactivez le service ou effectuez une mise à niveau vers Windows 10
  • Résoudre les problèmes avec COM Surrogate sur Windows 10
Teachs.ru
Ransoc est un ransomware audacieux qui menace de poursuites judiciaires si vous ne payez pas

Ransoc est un ransomware audacieux qui menace de poursuites judiciaires si vous ne payez pasLa Cyber Sécurité

Des chercheurs en sécurité ont récemment détecté un nouveau ransomware vicieux et audacieux nommé "Ransoc“. Ce programme malveillant s'introduit dans votre ordinateur, recherche du contenu téléchar...

Lire la suite
Saviez-vous que Facebook espionnait les adolescents? Et d'abord menti à ce sujet?

Saviez-vous que Facebook espionnait les adolescents? Et d'abord menti à ce sujet?La Cyber SécuritéFacebook

Facebook est encore en une autre controverse. Cette fois, la société a admis avoir manipulé les données concernant la quantité d'informations qu'elle avait obtenues après avoir espionné des adolesc...

Lire la suite
Un bug de Chrome permet aux pirates de collecter des données utilisateur via des fichiers PDF

Un bug de Chrome permet aux pirates de collecter des données utilisateur via des fichiers PDFPdfLa Cyber Sécurité

EdgeSpot a découvert une vulnérabilité zero-day intrigante exploitant des documents PDF dans Chrome.Cette vulnérabilité peut vous nuire en récoltant les données sensibles sur votre PC. Découvrez no...

Lire la suite
ig stories viewer