Casa > cibernético Notícias > CVE-2019-1367: Zero-Day no Internet Explorer, remendo Agora
CYBER NEWS

CVE-2019-1367: Zero-Day no Internet Explorer, remendo Agora

CVE-2019-1367 é uma nova vulnerabilidade zero-day do tipo execução remota de código, para o qual um patch de emergência foi apenas emitiu.

O bug poderia permitir que invasores para executar ataques remotos com o propósito de prover acesso através de um sistema. A vulnerabilidade é um problema de corrupção de memória do mecanismo de script, que foi descoberto por Clément Lecigne, do Threat Analysis Group do Google.




CVE-2019-1367: Detalhes técnicos

Aqui está o descrição oficial de CVE-2019-1367:

Existe uma vulnerabilidade de execução remota de código na maneira como o mecanismo de script lida com objetos na memória no Internet Explorer. A vulnerabilidade pode corromper a memória de tal forma que um invasor pode executar código arbitrário no contexto do usuário atual. Um invasor que explorar com êxito a vulnerabilidade pode obter os mesmos direitos do usuário atual.

Deve-se notar que caso o usuário esteja logado com direitos de administrador, o invasor pode assumir o controle de todo o sistema. Este evento pode levar a vários resultados, incluindo a instalação de programas, e a alteração ou exclusão de dados.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-1214-zero-day/”] Microsoft Patches CVE-2019-1214, Falhas de dia zero CVE-2019-1215

Um ataque baseado na exploração CVE-2019-1367 pode ser lançado por email (malspam) ou induzindo o usuário a visitar um site criado com códigos maliciosos. Deve-se mencionar que o navegador de destino é o Internet Explorer, que continua a ser usado por uma grande base de usuários. além disso, campanhas de spam e malware acontecem diariamente, portanto, a aplicação do patch de emergência para CVE-2019-1367 deve ser feita imediatamente.

CVE-2019-1255

Este não é o único problema que a Microsoft está abordando. A segunda vulnerabilidade é atribuída ao número CVE-2019-1255 e está localizada no Microsoft Defender. Felizmente, o bug não é tão sério quanto o outro. Os invasores podem aproveitar o problema para impedir que contas legítimas executem binários de sistema legítimos, Microsoft explicou.

Mesmo que CVE-2019-1255 não seja crítico, um patch deve ser aplicado. O problema foi corrigido na v1.1.16400.2 do Microsoft Malware Protection Engine, que é um componente do antivírus Microsoft Defender. A vulnerabilidade foi descoberta por Charalampos Billinis da F-Secure Countercept e Wenxu Wu da Tencent Security Xuanwu Lab.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...