Zero guasti scoperti

Sommario:
Un investigatore ha rivelato che è stata rilevata una nuova vulnerabilità Zero-Day che interessa tutte le versioni di Windows. È anche una vulnerabilità senza patch, quindi ogni utente è ora una potenziale vittima di attacchi che cercano di sfruttare questo difetto di sicurezza nel sistema operativo. L'errore si trova nel motore di database "Motore di database Microsoft Jet".
Rivelata vulnerabilità Zero-Day che interessa tutte le versioni di Windows
Sembra che questo difetto di sicurezza sia dovuto a qualche problema nella gestione degli indici nel motore di database menzionato. Se sfruttato, potrebbe causare la scrittura in memoria ed eseguire il codice in remoto.
Vulnerabilità in Windows
Per eseguire un attacco, l'utente deve aprire un file di database JET dannoso. Deve inoltre essere un file appositamente progettato per sfruttare questa vulnerabilità in Windows. In questo modo il codice potrebbe essere eseguito in remoto sul computer dell'utente. Il problema principale è che oltre al sistema operativo, esistono diverse applicazioni che utilizzano questo database.
La vulnerabilità esiste in tutte le versioni di Windows dal 2008 al 2016. Secondo il commento degli investigatori, questo fallimento è stato segnalato a maggio. La stessa Microsoft ha riconosciuto l'errore, ma finora non sono stati in grado di offrire una soluzione.
È stato anche rivelato il codice exploit per la vulnerabilità. Quindi Microsoft sta già lavorando su una patch di sicurezza per proteggere gli utenti. Non è noto quanto tempo ci vorrà per raggiungere gli utenti, ma speriamo che sia presto.
The Hacker News Font386 campioni di aspiranti scoperti

386 campioni WannaCry scoperti. Nuovi indizi che possono aiutare a scoprire l'origine dell'attacco di WannaCry. Scopri di più ora.
Scoperti due nuovi siti Web che offrono servizi di criminalità informatica

Scoperti due nuovi siti Web che offrono servizi di criminalità informatica. Scopri di più su questi siti Web e sui servizi che offrono.
Symantec: gravi guasti che mettono a rischio il tuo PC

Symantec, sviluppatore di Norton, è una delle aziende più importanti del settore, quindi una violazione della sicurezza potrebbe creare problemi.