Connect with us

News

Hacker rivela vulnerabilità Zero-Day in Windows no-patch

Avatar

Pubblicato

il

Un ricercatore di sicurezza ha divulgato pubblicamente i dettagli di una vulnerabilità zero-day precedentemente sconosciuta nel sistema operativo Windows di Microsoft che potrebbe aiutare un utente locale o un programma dannoso a ottenere i privilegi di sistema.

La rivelazione dello zero-day di Windows è arrivata da un utente di Twitter con l’alias online SandboxEscaper, che ha anche pubblicato un collegamento a una pagina Github che ospita un exploit proof-of-concept (PoC) per la vulnerabilità di escalation dei privilegi in Windows.

La vulnerabilità è un problema di escalation dei privilegi che risiede nel programma di pianificazione delle attività di Windows e si è verificato a causa di errori nella gestione dei sistemi ALPC (Advanced Local Procedure Call)

È probabile che Microsoft corregga la vulnerabilità nella patch di sicurezza del prossimo mese martedì, prevista per l’11 settembre.

LEGGI  Tap 'n Ghost Attack: Nuova Vulnerabilità Android

CERT / CC rileva che al momento non è a conoscenza di alcuna soluzione pratica a questo bug zero-day.

Facebook Comment

Newsletter

In Edicola


236 – Dal 13 Settembre 2019!

Forum

Facebook

Trending

IN EDICOLA