Il colosso americano di Redmond ha verificato e dovuto ammettere che all'interno dei propri prodotti software ha riscontrato una nuova falla zero day.
Wikipedia.it definisce 0-DAY nel seguente modo:
“Lo 0-day è un tipo di attacco informatico che inizia nel "giorno zero", cioè nel momento in cui è scoperta una falla di sicurezza in un sistema. Questo tipo di attacco può mietere molte vittime, proprio perché è lanciato quando ancora non è stata distribuita alcuna patch e quindi i sistemi non sono ancora protetti.
Microsoft dichiara che la patch dovrebbe arrivare presto, intanto ha rilasciato il security advisor 2896666 che dovrebbe risolvere un precedente 0-Day rilevato sempre sui suoi sistemi e che quindi naturalmente consigliamo di installare.
Nello specifico tornando alla falla adesso dichiarata, sembra che tutto derivi da un bug presente nel codice per la visualizzazione dei file .TIFF e più specificatamente sembra che il codice malevolo è in grado di dirottare le routine del software di Microsoft in modo da eseguire le proprie routine naturalmente malevoli.
Nessun commento:
Posta un commento