Il P0 di #Google afferma che gli #hacker stanno sfruttando attivamente uno #zeroday su #Windows che probabilmente non verrà corretto per le prossime due settimane.
In linea con la politica del gruppo di ricerca di vulnerabilità di Google, ha assegnato a #Microsoft una scadenza di “sette giorni’ per correggere questa falla di sicurezza con #exploit attivo.
Normalmente, Project Zero rivela le vulnerabilità dopo 90 giorni o quando una patch diventa disponibile, a seconda dell’evento che si verifica, ma in questo caso pare che questo zeroday sia una minaccia davvero importante.
Il CVE-2020-117087, la vulnerabilità in questione, consente agli aggressori di aumentare i #privilegi di #sistema in combinazione con un exploit risolto di recente in #Chrome.
Il nuovo #bug deriva da un #buffer #overflow in una parte di Windows utilizzata per le funzioni crittografiche ed affligge Windows 7 e Windows 10.
#redhotcyber #cybersecurity #cvd
https://arstechnica.com/information-technology/2020/10/googles-project-zero-discloses-windows-0day-thats-been-under-active-exploit/?amp=1
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Innovazione
Cyberpolitica
Cultura
Vulnerabilità