AllInfo

Daily News Roundup: Windows Exploit c’è due senza Tre

Negli ultimi due giorni, un ricercatore di sicurezza che va dalla maniglia SandBoxEscaper demo rilasciato il codice per tre diverse vulnerabilità di Windows 10. Microsoft già patchato almeno un exploit, ma la società non ha commentato gli altri.

L’anno scorso, SandBoxEscaper ha pubblicato sette diversi exploit, ognuno dei diversi gradi di importanza e facilità di utilizzo. Vari punti vendita come Ars Technica e ZDNet riferimento a queste ultime vulnerabilità “zero-day”, ma che possono non essere esatte.

Il termine “zero-day” si riferisce agli exploit scoperto da terzi e poi utilizzati o pubblicati senza notifica alle società di prima. I primi rapporti ha suggerito che SandBoxEscaper pubblicato tutti questi exploit senza responsabili di notifica di Microsoft, ma che non sembra essere il caso.

CORRELATI: che Cosa È un “Zero-Day Exploit, e Come ci Si Può Proteggere?

ZDNet parla, in una versione aggiornata dell’articolo che Microsoft ha chiarito già patchato almeno uno di questi exploit, e l’ha collegata alla CVE-2019-0863, un exploit accreditato a “Orso Polare” (altro nome SandBoxEscaper usa). Microsoft non ha commentato le altre due vulnerabilità.

Se ti stai chiedendo come pericolosi questi exploit sono, la risposta è un po ‘ di un sacchetto mixed. Secondo SandBoxEscaper, le vulnerabilità sono difficili da sfruttare e richiedono l’accesso locale al target della macchina. Così che limita l’utilità di un exploit.

D’altra parte, se un cattivo attore fa accedere a macchine di destinazione, possono causare un bel po ‘ di danni con qualsiasi di questi problemi, in quanto consentono vari modi per elevare i privilegi, accedere al SISTEMA ed eseguire codice JavaScript ad un livello IE11 sandbox dovrebbe evitare.

Se Microsoft non ha già patchato tutti e tre vulnerabilità, l’azienda ha bisogno di fare loro una messa a fuoco. [ZDNet]

In Altre Notizie

E in chiusura, la NASA vorrebbe inviare il tuo nome su Marte. Con una breve scheda di presentazione, è possibile fornire il vostro nome inciso su un microchip, insieme con tutti coloro che si iscrive, che sarà poi collegato al Mars 2020 rover. Se si dà la NASA il tuo indirizzo email, riceverai comunicazioni per future opportunità di lavoro come questo. E come un piccolo bonus, la NASA vi darà un divertimento carta d’imbarco per presentare il tuo nome e oh, ma chi stiamo prendendo in giro, non stai leggendo questo, siete voi? Sei già la firma, e che abbiamo intenzione di fare ora. [NASA]

Exit mobile version