Connect with us

News

Microsoft: Nuova Vulnerabilità zero-day per tutte le versioni Windows

Avatar

Pubblicato

il

Un ricercatore di sicurezza ha divulgato pubblicamente una vulnerabilità zero-day senza patch in tutte le versioni supportate del sistema operativo Microsoft Windows (incluse le edizioni server) dopo che la società non è riuscita a correggere un bug divulgato responsabilmente entro la scadenza di 120 giorni.

Scoperta da Lucas Leong del team Trend Micro Security Research, la vulnerabilità zero-day risiede in Microsoft Jet Database Engine che potrebbe consentire a un utente malintenzionato di eseguire in remoto codice dannoso su qualsiasi computer Windows vulnerabile.

Microsoft JET Database Engine, o semplicemente JET (Joint Engine Technology), è un motore di database integrato in diversi prodotti Microsoft, inclusi Microsoft Access e Visual Basic

“I dati elaborati in un file di database possono innescare una scrittura oltre la fine di un buffer assegnato: un utente malintenzionato può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente”, ha scritto Zero Day Initiative di Trend Micro nel suo post sul blog .



“Diverse applicazioni utilizzano questo formato di database: un utente malintenzionato che lo utilizza sarebbe in grado di eseguire codice al livello del processo corrente.”

Microsoft sta lavorando su una patch per la vulnerabilità, e dal momento che non è stata inclusa nella Patch di settembre, ci si può aspettare la correzione nella patch release di ottobre di Microsoft.

Ti potrebbe interessare

Hacker di Hamas attaccano gli smartphone nemici Il blog di Check Point Software Technologies ci svela l'ennesima storia di cybersecurity dei nostri giorni. Approfittando della fame di notizie rigua...
Italia alla mercé del mining “nascosto” I malware per il mining di criptovalute hanno visto una fortissima diffusione tra la fine dello scorso anno e l’inizio di questo e l’Italia è tra le n...
Hacker Journal sbarca su Facebook Se vuoi tenerti informato sulle ultime news e uscite della nostra rivista collegati su Facebook al seguente indirizzo. Sono in attivazione altri socia...
Apache Struts: Scoperta una nuova vulnerabilità Man Yue Mo, ricercatore sulla sicurezza di Semmle, ha rivelato una vulnerabilità critica nell'esecuzione di codice in modalità remota nel popolare fra...

Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA