Connect with us

News

Microsoft Windows Wormable SMBv3 CVE-2020-0796

Redazione

Pubblicato

il

Microsoft ha fatto trapelare informazioni su un aggiornamento di sicurezza per una vulnerabilità legata all’esecuzione di codice in modalità remota pre-autorizzazione “wormable” rilevata nel protocollo di comunicazione di rete Server Message Block 3.0 (SMBv3) che, secondo quanto riferito, avrebbe dovuto essere divulgato come parte della Patch di questo mese.

La vulnerabilità è dovuta a un errore quando SMBv3 gestisce pacchetti di dati compressi creati in modo pericoloso e consente a utenti malintenzionati remoti e non autenticati che lo sfruttano di eseguire codice arbitrario nel contesto dell’applicazione.

Anche se la consulenza sulla vulnerabilità non è stata pubblicata da Microsoft (finora nessuna spiegazione è stata rilasciata da Redmond), un certo numero di fornitori di sicurezza facenti parte del Programma Microsoft Active Protections che ottengono l’accesso anticipato alle informazioni sulla vulnerabilità hanno rilasciato dettagli sul difetto di sicurezza tracciato come CVE-2020-0796 .

Facebook Comment

In Edicola


247 – Dal 22 Ottobre 2020!

Forum

Facebook

Trending

IN EDICOLA