Connect with us

News

Microsoft: Nuova Vulnerabilità zero-day per tutte le versioni Windows

Redazione

Published

on

Un ricercatore di sicurezza ha divulgato pubblicamente una vulnerabilità zero-day senza patch in tutte le versioni supportate del sistema operativo Microsoft Windows (incluse le edizioni server) dopo che la società non è riuscita a correggere un bug divulgato responsabilmente entro la scadenza di 120 giorni.

Scoperta da Lucas Leong del team Trend Micro Security Research, la vulnerabilità zero-day risiede in Microsoft Jet Database Engine che potrebbe consentire a un utente malintenzionato di eseguire in remoto codice dannoso su qualsiasi computer Windows vulnerabile.

Microsoft JET Database Engine, o semplicemente JET (Joint Engine Technology), è un motore di database integrato in diversi prodotti Microsoft, inclusi Microsoft Access e Visual Basic

“I dati elaborati in un file di database possono innescare una scrittura oltre la fine di un buffer assegnato: un utente malintenzionato può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente”, ha scritto Zero Day Initiative di Trend Micro nel suo post sul blog .



“Diverse applicazioni utilizzano questo formato di database: un utente malintenzionato che lo utilizza sarebbe in grado di eseguire codice al livello del processo corrente.”

Microsoft sta lavorando su una patch per la vulnerabilità, e dal momento che non è stata inclusa nella Patch di settembre, ci si può aspettare la correzione nella patch release di ottobre di Microsoft.

Ti potrebbe interessare

Instagram password a rischio per un bug Instagram ha recentemente corretto con una patch un problema di sicurezza nel suo sito Web che potrebbe aver accidentalmente esposto alcune delle pass...
Italia alla mercé del mining “nascosto” I malware per il mining di criptovalute hanno visto una fortissima diffusione tra la fine dello scorso anno e l’inizio di questo e l’Italia è tra le n...
Hacker sottrae documenti su Droni Americani e li v... E' stato scoperto recentemente  da un gruppo cybersecurity, un hacker che vendeva documenti sensibili dell'aviazione americana su Darknet  tra $ 150 e...
Facebook hack , violati oltre 50 milioni di accoun... In un breve post pubblicato venerdì, Facebook ha rivelato che il suo team di sicurezza ha scoperto l'attacco il 25 settembre e stanno ancora indagando...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 DICEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA
Copertina Hacker Journal 227