Secunia: scoperta vulnerabilità critica zero day in Windows

Naviga SWZ: Home Page » News
News del 21 Dicembre 11 Autore: Gianplugged
Secunia: scoperta vulnerabilità critica zero day in Windows
Secunia riporta la scoperta di una vulnerabilità zero day nella versione 64-bit di Windows 7 che potrebbe permettere a malintenzionati, attraverso un exploit, di eseguire in modo arbitrario codice ed eseguibili sul PC infettato e compromettere così il sistema. Per ora l´unico exploit noto è in grado di causare il crash del sistema.

La società di sicurezza riporta che la vulnerabilità è causata da un errore in win32k.sys che può essere sfruttato per corrompere la memoria tramite per esempio una pagina web appositamente predisposta e contenente un IFRAME con particolari attributi.

La vulnerabilità è stata riscontrata su un sistema operativo Windows 7 Professional a 64-bit comprensivo di tutte le patch disponibili, ma altre versioni dell´OS potrebbero essere interessate.

Non ci sono per ora annunci Microsoft relativi al rilascio di patch che possano risolvere la vulnerabilità.

Il completo advisory di Secunia è disponibile a questo indirizzo:

http://secunia.com/advisories/47237/
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE