Hacker stanno cercando di utilizzare una nuova variante di una vulnerabilità di escalation dei privilegi recentemente divulgata per eseguire potenzialmente codice arbitrario su sistemi completamente patchati.
Tracciato come CVE-2021-41379 e scoperto dal ricercatore di sicurezza Abdelhamid Naceri, il difetto di elevazione dei privilegi che interessava il componente software di Windows Installer è stato originariamente risolto come parte degli aggiornamenti di Microsoft Patch Tuesday per novembre 2021.
Tuttavia, nel caso di una patch non corretta, Naceri ha scoperto che non solo era possibile aggirare la correzione implementata da Microsoft, ma anche ottenere l’escalation dei privilegi locali tramite un bug zero-day.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!