CVE-2019-1367 é uma nova vulnerabilidade zero-day do tipo execução remota de código, para o qual um patch de emergência foi apenas emitiu.
O bug poderia permitir que invasores para executar ataques remotos com o propósito de prover acesso através de um sistema. A vulnerabilidade é um problema de corrupção de memória do mecanismo de script, que foi descoberto por Clément Lecigne, do Threat Analysis Group do Google.
CVE-2019-1367: Detalhes técnicos
Aqui está o descrição oficial de CVE-2019-1367:
Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script lida com objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de tal forma que um invasor pode executar código arbitrário no contexto do usuário atual. Um invasor que explorar com êxito a vulnerabilidade pode obter os mesmos direitos do usuário atual.
Deve-se notar que caso o usuário esteja logado com direitos de administrador, o invasor pode assumir o controle de todo o sistema. Este evento pode levar a vários resultados, incluindo a instalação de programas, e a alteração ou exclusão de dados.
Um ataque baseado na exploração CVE-2019-1367 pode ser lançado por email (malspam) ou induzindo o usuário a visitar um site criado com códigos maliciosos. Deve-se mencionar que o navegador de destino é o Internet Explorer, que continua a ser usado por uma grande base de usuários. além disso, campanhas de spam e malware acontecem diariamente, portanto, a aplicação do patch de emergência para CVE-2019-1367 deve ser feita imediatamente.
CVE-2019-1255
Este não é o único problema que a Microsoft está abordando. A segunda vulnerabilidade é atribuída ao número CVE-2019-1255 e está localizada no Microsoft Defender. Felizmente, o bug não é tão sério quanto o outro. Os invasores podem aproveitar o problema para impedir que contas legítimas executem binários de sistema legítimos, Microsoft explicou.
Mesmo que CVE-2019-1255 não seja crítico, um patch deve ser aplicado. O problema foi corrigido na v1.1.16400.2 do Microsoft Malware Protection Engine, que é um componente do antivírus Microsoft Defender. A vulnerabilidade foi descoberta por Charalampos Billinis da F-Secure Countercept e Wenxu Wu da Tencent Security Xuanwu Lab.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: