Connect with us

News

Hacker rivela vulnerabilità Zero-Day in Windows no-patch

Redazione

Published

on

Un ricercatore di sicurezza ha divulgato pubblicamente i dettagli di una vulnerabilità zero-day precedentemente sconosciuta nel sistema operativo Windows di Microsoft che potrebbe aiutare un utente locale o un programma dannoso a ottenere i privilegi di sistema.

La rivelazione dello zero-day di Windows è arrivata da un utente di Twitter con l’alias online SandboxEscaper, che ha anche pubblicato un collegamento a una pagina Github che ospita un exploit proof-of-concept (PoC) per la vulnerabilità di escalation dei privilegi in Windows.

La vulnerabilità è un problema di escalation dei privilegi che risiede nel programma di pianificazione delle attività di Windows e si è verificato a causa di errori nella gestione dei sistemi ALPC (Advanced Local Procedure Call)

È probabile che Microsoft corregga la vulnerabilità nella patch di sicurezza del prossimo mese martedì, prevista per l’11 settembre.

CERT / CC rileva che al momento non è a conoscenza di alcuna soluzione pratica a questo bug zero-day.

Ti potrebbe interessare

Anonymous Italia: Violati siti di università e cen... Dal comunicato rilasciato il 28 Ottobre , Anonymous Italia LulzSec Italia e AntiSec Italia, hanno colpito le prime vittime di quella che viene definit...
Hacker svela nuovi exploit di Zero-Day di Windows ... Un ricercatore di sicurezza con l'alias di Twitter SandboxEscaper, che due mesi fa pubblicamente ha abbandonato un exploit zero-day per l'Utilità di p...
L’assistente vocale Google trova casa in JBL L’assistente vocale di Google si trova in tutti gli smartphone Android, negli speaker creati dalla stessa Google, negli smartwatch… e ora anche negli ...
Un bug di Google mostra la posizione su Home e Chr... I popolari prodotti Chromecast e Home di Google soffrono di una grave violazione della privacy che consente agli hacker di scoprire la tua posizione c...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 NOVEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA