CVE-2019-1367 è una nuova vulnerabilità zero giorno dell'esecuzione tipo codice remoto, per i quali una patch di emergenza è stato appena pubblicato.
Il bug potrebbe consentire agli aggressori di eseguire attacchi a distanza con lo scopo di ottenere l'accesso su un sistema di. La vulnerabilità è un problema di corruzione della memoria motore di scripting, che è stato scoperto da Clément Lecigne di Threat Analysis Group Google.
CVE-2019-1367: Dettagli tecnici
Ecco il descrizione ufficiale di CVE-2019-1367:
Una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti nella memoria in Internet Explorer. La vulnerabilità potrebbe danneggiare la memoria in modo tale che un utente malintenzionato di eseguire codice arbitrario nel contesto dell'utente corrente. Un utente malintenzionato che riesca a sfruttare la vulnerabilità, può ottenere gli stessi diritti utente dell'utente corrente.
Va notato che nel caso in cui l'utente è connesso con privilegi di amministratore, l'utente malintenzionato potrebbe assumere il controllo di tutto il sistema. Questo evento potrebbe portare a diversi risultati, tra cui l'installazione di programmi, e l'alterazione o la cancellazione dei dati.
Un attacco basato sul CVE-2019-1367 exploit potrebbe essere lanciato via e-mail (malspam) o ingannando l'utente a visitare un sito Web pericoloso. Va ricordato che il browser mirato è Internet Explorer, che continua ad essere utilizzato da un gran userbase. Inoltre, campagne di spam e malware si svolgono tutti i giorni, così l'applicazione della patch di emergenza per CVE-2019-1367 dovrebbe essere fatto subito.
CVE-2019-1255
Questo non è l'unico problema che Microsoft sta affrontando. La seconda vulnerabilità è stato assegnato il codice CVE-2019-1255 e si trova in Microsoft Defender. Per fortuna, il bug non è così grave come l'altra. I pirati informatici potrebbero sfruttare la questione per evitare che gli account legittimi di eseguire binari di sistema legittimi, Microsoft ha spiegato.
Anche se CVE-2019-1255 non è critica, un cerotto deve essere applicato. Il problema è stato risolto nel v1.1.16400.2 del Microsoft Malware Protection Engine, che è un componente del antivirus Microsoft Defender. La vulnerabilità è stata scoperta da Charalampos Billinis di F-Secure e Countercept Wenxu Wu di Tencent sicurezza Xuanwu Lab.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: