Zero
Microsoft ha reagito rapidamente la divulgazione di un precedentemente sconosciuto vulnerabilità zero-day nel sistema operativo Windows.
Lunedì, utente di Twitter SandboxEscaper ha rivelato l’esistenza del bug sulla piattaforma di microblogging. Come riportato da the Register, l’utente ha detto:
“Qui è il alpc bug come 0day. Io non f**king cura circa la vita più. Non ho mai ancora da sottoporre al MSFT comunque. F**k tutti di questa merda.”
L’utente collegato a una pagina su GitHub che sembra contenere un proof-of-concept (PoC) per la vulnerabilità.
TechRepublic: ti manca Windows 95? Ora è possibile scaricare una app gratuita
In seguito alla divulgazione, martedì, Dorman, vulnerabilità analista CERT/CC verificato il bug, aggiungendo che il “giorno zero” difetto funziona “bene in una cucina completamente patchato a 64 bit di Windows 10 di sistema.”
La vulnerabilità di Windows è descritto come un locale “privilege escalation” falla di sicurezza in Microsoft Windows task scheduler è causato da errori nella gestione Avanzate di Chiamata di Procedura Locale (ALCP) sistemi.
Se sfruttata, è il giorno zero bug permette agli utenti locali di ottenere privilegi di sistema. Come ALPC è un sistema locale, l’impatto è limitato, ma la divulgazione al pubblico di uno zero-day è ancora probabile un mal di testa per il gigante di Redmond.
CNET: Ecco cosa è successo per Microsoft Xbox gaming headset VR
Non sono note le soluzioni alternative per la vulnerabilità, che è stato premiato con un CVSS punteggio di 6.4 — 6.8.
SandboxEscaper tweet è stato cancellato. Tuttavia, Microsoft ha riconosciuto il “giorno zero”, raccontando la pubblicazione che l’impresa “in modo proattivo aggiornamento impatto dispositivi il più presto possibile.”
Vedi anche: Critica esecuzione remota di codice difetto in Apache Struts espone l’impresa di attacco
Questo è probabile che si svolgerà l ‘ 11 settembre, il prossimo in programma Microsoft Patch Tuesday, a meno che l’azienda decide di problema un programma di patch.
ZDNet ha raggiunto Microsoft e sarà aggiornato se sentiamo di ritorno.
Precedente e relativa copertura
Come gli hacker sono riusciti a rubare $13,5 milioni di euro nel Cosmo rapina in banca Spyware ditta SpyFone foglie di dati del cliente, le registrazioni esposti online Facebook del Onavo VPN app rimossa dall’App Store di Apple su problemi di privacy
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0