Connect with us

News

Microsoft: Nuova Vulnerabilità zero-day per tutte le versioni Windows

Redazione

Published

on

Un ricercatore di sicurezza ha divulgato pubblicamente una vulnerabilità zero-day senza patch in tutte le versioni supportate del sistema operativo Microsoft Windows (incluse le edizioni server) dopo che la società non è riuscita a correggere un bug divulgato responsabilmente entro la scadenza di 120 giorni.

Scoperta da Lucas Leong del team Trend Micro Security Research, la vulnerabilità zero-day risiede in Microsoft Jet Database Engine che potrebbe consentire a un utente malintenzionato di eseguire in remoto codice dannoso su qualsiasi computer Windows vulnerabile.

Microsoft JET Database Engine, o semplicemente JET (Joint Engine Technology), è un motore di database integrato in diversi prodotti Microsoft, inclusi Microsoft Access e Visual Basic

“I dati elaborati in un file di database possono innescare una scrittura oltre la fine di un buffer assegnato: un utente malintenzionato può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente”, ha scritto Zero Day Initiative di Trend Micro nel suo post sul blog .



“Diverse applicazioni utilizzano questo formato di database: un utente malintenzionato che lo utilizza sarebbe in grado di eseguire codice al livello del processo corrente.”

Microsoft sta lavorando su una patch per la vulnerabilità, e dal momento che non è stata inclusa nella Patch di settembre, ci si può aspettare la correzione nella patch release di ottobre di Microsoft.

Ti potrebbe interessare

Il pericolo arriva dai PDF… ancora Per l'ennesima volta il formato PDF si dimostra veicolo di pericoli per i nostri computer. I ricercatori di ESET hanno identificato un campione di PD...
Hacker Journal 225 In tutte le edicole dal 16 ottobre e in versione digitale dal 9 ottobre il numero 225 di Hacker Journal. Ecco il sommario.HacktualitàNews N...
Bug Hunter , Quanto Guadagna un Hacker? HackerOne, con quasi 1.700 partecipanti, ha pubblicato un’analisi dei propri iscritti, 2018 Hacker Report , “l’indagine più approfondita mai condotta ...
Anonplus attacco hacker al sito di Matteo Salvini AnonPlus, dopo aver attaccato la sede del Pd di Firenze, nelle scorse ore ha diffuso un nuovo leak riguardante il leader della Lega Matteo Salvini. A ...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 16 OTTOBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA