Casa > cibernético Notícias > Worst Windows Remote Code Execution Bug in Recent Memory Found
CYBER NEWS

Pior Bug execução remota de código do Windows in encontrado memória recente

Os pesquisadores Tavis Ormandy e Natalie Silvanovish, do Google Project Zero, descobriram e relataram uma vulnerabilidade de execução remota de código no Windows. Este bug é na verdade o “pior exec remoto de código do Windows na memória recente”. The researchers also described the bug as “crazy bad”. Having in mind the nature of the flaw, one question should be answered. Will Microsoft succeed in fixing the flaw on the upcoming Patch Tuesday, or will it wait out the 90-day disclosure deadline?

relacionado: CVE-2017-7269 mostra por que executar software sem suporte é ruim

Tavis announced the vulnerability in a tweet just a couple of days ago:

His tweet caused a wave of reactions from fellow researchers all trying to guess the location of the flaw. The researcher hasn’t revealed much about the bug but he did say that “attack works against a default install, don’t need to be on the same LAN, and it’s wormable”. Things are definitely not looking good with this one.


How Does Project Zero Work?

disse brevemente, vulnerabilities discovered by the team are reported to the vendors and are made publicly visible after a patch is made available, or if 90 days have passed without a patch being released. This 90-day deadline gives vendors the chance to fix the issue before the flaw goes public so that users can protect themselves and avoid attacks. It’s also a way of implementing responsible vulnerability disclosure.

Infelizmente, Microsoft has often failed to resolve serious bugs before the 90-day deadline.


More about Remote Code Execution

The ability to trigger arbitrary code execution from one computer on another (principalmente através da Internet) é amplamente conhecido como execução remota de código. What enable attackers to execute malicious code and gain control over the compromised system is the presence of vulnerabilities. Quando o sistema estiver sob o controle dos atacantes, eles podem elevar seus privilégios.

relacionado: ESET CVE-2016-9892 falha expõe Macs a execução remota de código

Dito, a melhor maneira de impedir ataques remotos de execução de código é nunca permitir que vulnerabilidades sejam exploradas. Infelizmente, falhas de execução remota de código são muitas vezes favorecidas pelos invasores, e é isso que torna crucial manter seu sistema operacional atualizado.

Infelizmente, existem muitos casos de vulnerabilidades sendo exploradas na natureza antes da liberação adequada de um patch. Por causa de seu caráter severo, vulnerabilidades de dia zero são frequentemente classificadas como críticas. Windows is often prone to zero-day exploits, like CVE-2015-2545 from 2015, encontrado no Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, e 2013 RT SP1.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *