I ricercatori hanno trovato un altro bug di Windows senza patch

vulnerabilità di Windows senza patch

Gli esperti di sicurezza hanno scoperto una vulnerabilità di Windows classificata di media gravità. Ciò consente agli aggressori remoti di eseguire codice arbitrario ed esiste all'interno della gestione degli oggetti di errore in JScript. Microsoft non ha ancora rilasciato una patch per il bug. Zero Day Initiative Group di Trend Micro rivelato che il difetto è stato scoperto da Dmitri Kaslov di Telespace Systems.

La vulnerabilità non viene sfruttata in natura

Secondo Brian Gorenc, direttore di ZDI, non c'è alcuna indicazione che la vulnerabilità venga sfruttata in natura. Ha spiegato che il bug sarebbe stato solo una parte di un attacco riuscito. Ha continuato e ha detto che la vulnerabilità consente l'esecuzione di codice in a ambiente sandbox e gli aggressori avrebbero bisogno di più exploit per sfuggire alla sandbox ed eseguire il loro codice su un sistema di destinazione.

Il difetto consente agli aggressori remoti di eseguire codice arbitrario sulle installazioni di Windows, ma è necessaria l'interazione dell'utente e questo rende le cose meno orribili. La vittima dovrebbe visitare una pagina dannosa o aprire un file dannoso che consentirebbe l'esecuzione del JScript dannoso sul sistema.

Il problema è nello standard ECMAScript di Microsoft

Questo è il componente JScript utilizzato in Internet Explorer. Ciò causa problemi perché eseguendo azioni nello script, gli aggressori potrebbero attivare il riutilizzo di un puntatore dopo che è stato liberato. Il bug è stato inviato per la prima volta a Redmond nel gennaio di quest'anno. Adesso. Viene rivelato al pubblico senza una patch. Il difetto è etichettato con un punteggio CVSS di 6.8, dice ZDI e questo significa che ostenta una gravità moderata.

Secondo Gorenc, una patch sarà in arrivo il prima possibile, ma non è stata rivelata una data precisa. Quindi, non sappiamo se verrà incluso nel prossimo Patch martedì. L'unico consiglio disponibile è che gli utenti limitino le loro interazioni con l'applicazione a file attendibili.

STORIE CORRELATE DA VERIFICARE:

  • Risolvi la vulnerabilità delle impronte digitali Lenovo su Windows 7, 8 e 8.1
  • Microsoft non correggerà la vulnerabilità SMBv1: disattiva il servizio o esegui l'upgrade a Windows 10
  • Risolvi i problemi con COM Surrogate su Windows 10
Windows 10 può essere dirottato quando bloccato con l'aiuto di Cortana

Windows 10 può essere dirottato quando bloccato con l'aiuto di CortanaWindows 10CortanaSicurezza Informatica

Il tuo MVP di Windows di tutti i tempi, Cortana può diventare il tuo nemico a causa di un bug di Windows 10 che consente ai criminali informatici di attaccare un computer in modo davvero semplice a...

Leggi di più
Potresti essere preso di mira da hacker sponsorizzati dalla nazione [AVVISO MICROSOFT]

Potresti essere preso di mira da hacker sponsorizzati dalla nazione [AVVISO MICROSOFT]Windows 10Sicurezza Informatica

Microsoft ha avvertito circa 10.000 clienti nell'ultimo anno che sono stati presi di mira da hacker sponsorizzati dalla nazione.Secondo Microsoft Corporate Vice President of Customer Security &...

Leggi di più
Microsoft avverte gli utenti del nuovo trucco macro utilizzato per attivare il ransomware

Microsoft avverte gli utenti del nuovo trucco macro utilizzato per attivare il ransomwareMicrosoft OfficeSicurezza Informatica

I ricercatori del Malware Protection Center di Microsoft avvertono gli utenti di un nuovo trucco macro potenzialmente ad alto rischio utilizzato dagli hacker per attivare programmi ransomware. La m...

Leggi di più