CYBER NEWS

CVE-2019-1367: Zero-Day in Internet Explorer, Patch Ora

CVE-2019-1367 è una nuova vulnerabilità zero giorno dell'esecuzione tipo codice remoto, per i quali una patch di emergenza è stato appena pubblicato.

Il bug potrebbe consentire agli aggressori di eseguire attacchi a distanza con lo scopo di ottenere l'accesso su un sistema di. La vulnerabilità è un problema di corruzione della memoria motore di scripting, che è stato scoperto da Clément Lecigne di Threat Analysis Group Google.




CVE-2019-1367: Dettagli tecnici

Ecco il descrizione ufficiale di CVE-2019-1367:

Una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui il motore di scripting gestisce gli oggetti nella memoria in Internet Explorer. La vulnerabilità potrebbe danneggiare la memoria in modo tale che un utente malintenzionato di eseguire codice arbitrario nel contesto dell'utente corrente. Un utente malintenzionato che riesca a sfruttare la vulnerabilità, può ottenere gli stessi diritti utente dell'utente corrente.

Va notato che nel caso in cui l'utente è connesso con privilegi di amministratore, l'utente malintenzionato potrebbe assumere il controllo di tutto il sistema. Questo evento potrebbe portare a diversi risultati, tra cui l'installazione di programmi, e l'alterazione o la cancellazione dei dati.

Correlata: Microsoft Patch CVE-2019-1214, Difetti CVE-2019-1215 Zero-Day

Un attacco basato sul CVE-2019-1367 exploit potrebbe essere lanciato via e-mail (malspam) o ingannando l'utente a visitare un sito Web pericoloso. Va ricordato che il browser mirato è Internet Explorer, che continua ad essere utilizzato da un gran userbase. Inoltre, campagne di spam e malware si svolgono tutti i giorni, così l'applicazione della patch di emergenza per CVE-2019-1367 dovrebbe essere fatto subito.

CVE-2019-1255

Questo non è l'unico problema che Microsoft sta affrontando. La seconda vulnerabilità è stato assegnato il codice CVE-2019-1255 e si trova in Microsoft Defender. Per fortuna, il bug non è così grave come l'altra. I pirati informatici potrebbero sfruttare la questione per evitare che gli account legittimi di eseguire binari di sistema legittimi, Microsoft ha spiegato.

Anche se CVE-2019-1255 non è critica, un cerotto deve essere applicato. Il problema è stato risolto nel v1.1.16400.2 del Microsoft Malware Protection Engine, che è un componente del antivirus Microsoft Defender. La vulnerabilità è stata scoperta da Charalampos Billinis di F-Secure e Countercept Wenxu Wu di Tencent sicurezza Xuanwu Lab.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...