lunedì 22 Luglio 2019

Download in corso

Grazie per aver scaricato da Softwareone.it

Vulnerabilità in Windows Edge

Google rivela una vulnerabilità in Windows Graphics Device Interface Library (GDI), che colpisce i sistemi operativi da Windows Vista Service Pack 2 e Windows 10.

Google ha rilasciato i dettagli di una falla di sicurezza senza patch nel browser Windows, Microsoft non ha agito entro la scadenza di 90 giorni.

La vulnerabilità (CVE-2017-0037), scoperto e divulgato dal ricercatore
Ivan Fratric del team di Google, è un difetto in un modulo in Microsoft Edge e Internet Explorer che porta a esecuzione di codice arbitrario.

Un exploit proof-of-concept può mandare in crash Edge e IE, aprendo la porta per eseguire codice malevolo e ottenere privilegi di amministratore sui sistemi interessati.

Fratric dice di aver eseguito correttamente il suo codice PoC sulla versione a 64 bit di Internet Explorer in Windows Server 2012 R2.

In breve, la vulnerabilità interessa tutti i Windows 7, Windows 8.1 e Windows 10 utenti.

È possibile conoscere maggiori dettagli circa la falla recentemente rivelato sul bug report di Google blog. Il codice proof-of-concept che causa un crash dei browser, anche se gli hacker sofisticati possono costruire exploit più pericoloso.

Tre Difetti di Windows senza patch, già comunicati

Microsoft comunica al pubblico altre due falle, ma restano ancora senza patch.

In primo luogo si tratta di un difetto SMB di Windows che colpisce Windows 8, Windows 10 e Windows Server.

Nel frattempo, si consiglia agli utenti Windows di sostituire il loro Internet Explorer e browser edge con uno diverso


Rintracciare un indirizzo ip

Pubblicità