Un ricercatore di sicurezza ha divulgato pubblicamente i dettagli di una vulnerabilità zero-day precedentemente sconosciuta nel sistema operativo Windows di Microsoft che potrebbe aiutare un utente locale o un programma dannoso a ottenere i privilegi di sistema.
La rivelazione dello zero-day di Windows è arrivata da un utente di Twitter con l’alias online SandboxEscaper, che ha anche pubblicato un collegamento a una pagina Github che ospita un exploit proof-of-concept (PoC) per la vulnerabilità di escalation dei privilegi in Windows.
La vulnerabilità è un problema di escalation dei privilegi che risiede nel programma di pianificazione delle attività di Windows e si è verificato a causa di errori nella gestione dei sistemi ALPC (Advanced Local Procedure Call)
È probabile che Microsoft corregga la vulnerabilità nella patch di sicurezza del prossimo mese martedì, prevista per l’11 settembre.
CERT / CC rileva che al momento non è a conoscenza di alcuna soluzione pratica a questo bug zero-day.
Il progetto che ha formato 180 donne, tra i 18 e i 50 anni, con…
KDE neon è stato aggiornato con KDE Frameworks 6, Plasma 6 e con tutte le…
Secondo Kaspersky negli ultimi 12 mesi si è registrato un aumento significativo di malware per…
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!