Microsoft ha fatto trapelare informazioni su un aggiornamento di sicurezza per una vulnerabilità legata all’esecuzione di codice in modalità remota pre-autorizzazione “wormable” rilevata nel protocollo di comunicazione di rete Server Message Block 3.0 (SMBv3) che, secondo quanto riferito, avrebbe dovuto essere divulgato come parte della Patch di questo mese.
La vulnerabilità è dovuta a un errore quando SMBv3 gestisce pacchetti di dati compressi creati in modo pericoloso e consente a utenti malintenzionati remoti e non autenticati che lo sfruttano di eseguire codice arbitrario nel contesto dell’applicazione.
Anche se la consulenza sulla vulnerabilità non è stata pubblicata da Microsoft (finora nessuna spiegazione è stata rilasciata da Redmond), un certo numero di fornitori di sicurezza facenti parte del Programma Microsoft Active Protections che ottengono l’accesso anticipato alle informazioni sulla vulnerabilità hanno rilasciato dettagli sul difetto di sicurezza tracciato come CVE-2020-0796 .
KDE neon è stato aggiornato con KDE Frameworks 6, Plasma 6 e con tutte le…
Secondo Kaspersky negli ultimi 12 mesi si è registrato un aumento significativo di malware per…
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!